Британският комисар по информацията е затрупан с над 500 сигнала седмично за нарушаване на сигурността на данните

От 25 май досега офисът на британския комисар по информацията (ICO) е получил седмично около 500 съобщения за нарушения в областта на защитата на личните данни. Това съобщи заместник-комисарят на ICO Джеймс Д. Джонстоун по време на конференцията на британската индустрия, посветена на сигурността (CBI). Около една трета от сигналите не отговарят на критериите на ICO.

Едно от 5 съобщения за нарушения включват кибер инциденти, от които почти половината са резултат от фишинг. Злонамереният софтуер (10%), а неправилната конфигурация 8%.

Компаниите не са проучили ръководствата за уведомяване на ICO и когато се случи нарушение в сигурността, те са напълно неподготвени или не знаят какво трябва да направят. Това води до ситуации, при които 72-часовият краен срок за докладване е бил неправилно интерпретиран като краен срок от 72 работни часа, или до подаване на непълни отчети или докладване на инциденти с твърде много информация.

Зам.-комисарят Джонстоун препоръчва компаниите да прочетат ръководството за отчитане на нарушенията на ICO и да се образоват, преди да докладват за нарушения. Той се опита да разсее страховете, че регулаторът е щастлив, когато глобява компаниите. Според него наложените санкции са новина, но ICO проверява хиляди сигнали всяка година без да налага глоби, като дава предписания и указания.

Можете да споделите: