Нарушаването на PowerSchool показва необходимост от привеждане на училищните настоятелства в съответствие с докладването на провинцията: IPC
Комисарят по поверителността на Онтарио упорства общинските правила по отношение на докладването на нарушавания на поверителността да бъдат приведени в сходство с провинцията след солидното нарушаване на данните на PowerSchool предходната година.
Комисарят по информацията и поверителността Патриша Косейм сподели пред Global News в изявление в сряда, че такива промени са нужни за усмиряване Жителите на Онтарио.
„ Няма наложително докладване за нарушавания според Общинския закон, няма наложителен PIA (оценка на информацията за поверителност), няма наложителен режим на следствие, постоянен режим на следствие или пълномощия за издаване на поръчки за нашия офис според Закона за MFIPPA “, сподели Kosseim. да рапортуват избрани нарушавания на поверителността в офиса на Kosseim и да уведомяват засегнатите лица за нарушаванията.
Но тези условия липсват според Общинския закон за независимост на информацията и отбрана на неприкосновеността на персоналния живот (MFIPPA), който ръководи освен общинските държавни управления, само че и учебните настоятелства, препоръките на полицейските служби и препоръките на публичните библиотеки.
В отчета беше маркирано, че откакто са били осведомени за хакерската атака, институциите инициира своите проекти за реагиране при нарушаване, което включва докладване на офанзивата на техния осигурител, Министерството на образованието, правоприлагащите органи и нейния офис.
Получавайте ежедневни национални вести
Получавайте най-важните вести за деня, политически, стопански и настоящи заглавия, доставяни във входящата ви поща един път дневно. Регистрирайте се за всекидневен народен бюлетин. Регистрирайте се Като предоставите своя имейл адрес, вие сте прочели и сте съгласни с Общите условия на Global News и Политика за дискретност.Но също по този начин се отбелязва, че на някои учебни настоятелства и институции липсва постоянен проект за реагиране при нарушавания, като един съвет признава, че въобще не са имали проект за реагиране.
„ Призоваваме държавното управление незабавно да увеличи стандартите на MFIPPA, с цел да подхождат на FIPPA, тъй че всички обществени институции да са обект на едни и същи условия, стандарти и отговорности и учениците и родителите да могат да се провиснал, или жителите на Онтарио като цяло, и да имат същите упования на отбрана с каквото и равнище на държавно управление или социална институция, с която си имат работа “, сподели тя.
Министерството на обществените и бизнес услуги и доставки на Онтарио съобщи пред Global News, че неговият Закон за възстановяване на цифровата сигурност и доверие дава на държавното управление принадлежности за „ по-добра отбрана “ на данните на учениците, в това число посредством използване на подобаващи за възрастта стандарти за програмен продукт в класната стая и усилване на разпоредбите за възлагане на публични поръчки за попречване на корист с възпитаници информация.
Препоръките на Kosseim идват, откакто тя и нейният сътрудник от Алберта разгласиха отчетите си за нарушаването на данните в PowerSchool.
Това нарушаване засегна почти 5,2 милиона канадци в цялата страна, съгласно офиса на Kosseim, като засегнатите бяха 3,86 милиона поданици на Онтарио. Други 700 000 бяха наранени в Алберта.
Съхраняването на данни „ утежни “ обстановката
Съобщение за вести изложи няколко основни констатации и направи рекомендации за нужните промени, само че комисарят на Онтарио означи, че нейният отчет също акцентира проблемите, свързани със запазването на данни.
„ Ситуацията се утежни от количеството информация която беше непокътната от институциите в техните студентски осведомителни системи (SIS) “, сподели тя в сряда. „ С други думи, нарушаването беше направено доста по-масово заради обстоятелството, че учебните настоятелства събираха сензитивна персонална информация, която не им беше нужна за задачите на техния учебен мандат. “
В отчета се отбелязва, че някои учебни настоятелства са запазили данни за сегашни и някогашни възпитаници и техните родители или настойници в продължение на години или, в някои случаи, десетилетия. Окръжното учебно настоятелство в Пийл имаше данни от 1965 година, а Окръжното учебно настоятелство в Торонто датираше от септември 1985 година
Министерството на образованието, съгласно отчета, имаше данни от 1999 година както за възпитаници, по този начин и за сегашни и някогашни преподаватели.
Сред непокътнатата информация: дати на раждане, номера на здравни карти, номера на обществено обезпечаване и фамилна информация.
След данните. нарушаване и нейния отчет, Kosseim сподели, че се надява, че това повтаря на учебните настоятелства и просветителните органи нуждата да носят отговорност за информацията, даже в случай че хакерската атака не визира директно тяхната институция.
„ Наистина е значимо обществените институции като учебните настоятелства да осъзнаят, че макар че могат да възложат своите услуги, в това число включващи персонална информация, те не могат да изнесат своята отговорност за тази персонална информация “, сподели тя.
Докладът приканва институциите да „ настрана “ дават на комисаря по информацията и поверителността доказателство за сходство или положението на техните старания за съблюдаване на рекомендациите.
Правителствен чиновник сподели пред Global News на фона, че преглежда отчета на комисаря за нарушаването на PowerSchool и неговите рекомендации.
Повече за науката и технологиите Още видеоклипове
