Пробивът на данните на афганистанците от Министерството на отбраната „би могъл да представлява заплаха за живота в ръцете на талибаните“
Това може да доведе до „заплаха за живота“, ако разкритите данни попаднат в ръцете на талибаните, каза надзорът на данните .
В отговор на един имейл двама души „отговориха на всички“, като един предостави местоположението си на целия списък за разпространение, който беше съставен от афганистански граждани, отговарящи на условията за евакуация, според ICO.
Съгласно закона за защита на данните, организациите трябва да имат мерки за избягване на разкриването на лична информация, а пазачът съветва използването на масови имейл услуги или обединяване на поща за защита на данните, изпратени по електронен път.
Афганистанското министерство Политиката за преместване и подпомагане (ARAP), която отговаря за подпомагането на преместването на афганистански граждани, които са работили за или с правителството на Обединеното кралство, не е имала такива мерки на място по това време, каза ICO.
Това е нарушение Общият регламент за защита на данните на Обединеното кралство (GDPR на Обединеното кралство) в резултат на това и остави сигурността на личната информация, обработвана от екипа на ARAP, на „значителен риск“, установи пазачът.
Оригиналният имейл е изпратен на 20 септември 2021 г. за уязвими хора, изоставени след британския въздушен мост от Кабул. След това Министерството на отбраната започна вътрешно разследване, което разкри две подобни нарушения на 7 септември и 13 септември същата година, каза ICO.
Джон Едуардс, британският комисар по информацията, каза: „Това дълбоко съжаляващо нарушение на данните разочарова тези, на които страната ни дължи толкова много.
„Това беше особено грубо нарушение на задължението за сигурност, което се дължи на тези хора, като по този начин оправда финансовата санкция, която моята служба налага днес.
„Докато ситуацията на място в Лятото на 2021 г. беше много предизвикателно и решенията се взимаха с темпове, което не е извинение за липсата на защита на информацията на хората, които бяха уязвими на репресии и в риск от сериозно увреждане. Когато нивото на риск и вреда за хората се повиши, трябва да се повиши и реакцията.
„Приветствам предприетите коригиращи стъпки от Министерството на отбраната и сътрудничеството му с моя офис, за да се гарантира, че неговите политики и процеси за групови имейли са подобрени, така че подобни грешки не се повтарят.
„Като налагам тази глоба и споделям поуките от това нарушение, искам да поясня на всички организации, че няма заместител на подготовката.
„Прилагане най-високите стандарти за защита на данните не са незадължителна екстра – те са задължителни, независимо от обстоятелствата. „Както видяхме тук, последствията от нарушенията на данните могат да бъдат животозастрашаващи.
„Моят офис ще продължи да действа, когато установим лошо спазване на закона, което излага хората на риск от увреждане.“
ICO каза, че след нарушението министерството е актуализирало Процесите на електронна поща на ARAP, включително прилагане на политика за „втори чифт очи“ за екипа на ARAP при изпращане на имейли до множество външни получатели.
Говорител на Министерството на отбраната каза: „Министерството на отбраната приема невероятно сериозно задълженията си за защита на данните .„Ние си сътрудничихме широко с ICO по време на тяхното разследване, за да осигурим бързо разрешаване и осъзнаваме сериозността на случилото се.
„Ние напълно признаваме днешното решение и се извиняваме на засегнатите.
„Ние въведохме редица мерки, за да действаме съгласно препоръките на ICO и своевременно ще споделим допълнителни подробности за тези мерки.“
