Британското министерство на образованието получи 139 препоръки след одит за защитата на данните

Надзорният орган оцени над 60% от случаите като спешни или с висок приоритет

Британското Министерство на образованието не успява да докаже спазването на принципа на отчетност по GDPR, показва одит на Службата на комисаря за информацията (ICO).

ICO публикува резултатите от задължителен одит на Департамента за образование DfE,  извършен през февруари 2020 г. Докладът съдържа извода, че защитата на данните не е приоритетна и това сериозно е повлияло на способността на DfE да се съобразява със законите за защита на данните в Обединеното кралство. Открити са общо 139 препоръки за подобрение, като над 60% са класифицирани като спешни или с висок приоритет.

Според доклада в DfE информационните рискове не се управляват последователно или в съответствие с Рамката за управление на риска.

„Информационните активи не се оценяват с достатъчна честота, за да се гарантира, че процесът е ефективен… Произтичащите от това рискове не се записват с достатъчна детайлност или подробности в дневника за информационния риск, за да се даде възможност за сериозен контрол и мониторинг. ..

Оценките на въздействието върху защитата на данните (DPIA) не се извършват на достатъчно ранен етап от проекта, за да повлияят на резултата, а в някои случаи и преди началото на обработката като цяло. Извършва се дори обработка, която е трябвало да бъде предмет на DPIA, без да е завършена DPIA. Екипът за гарантиране на поверителността (PAT) прави оценки на риска, за които не е направен пълен инструктаж. … Не се отчита спецификата на дейностите по обработка, а действията за смекчаване често нямат подходящ ефект върху остатъчния риск. Основанията за DPIA не включват обосновка за определената законова основа или подробности за това как тя се прилага за всяка конкретна дейност по обработка.“

В съобщението на ICO пише, че основната отговорност на ICO е да гарантира спазването на закона, а нейната политика е да работи съвместно с  организациите за извършването на необходимите промени за подобряване на практиката за защита на данните.

По време на процеса на одит DfE съдейства на ICO и показва готовност да се учи от и да се справи с идентифицираните проблеми. Департаментът приема всички одиторски препоръки и прави необходимите промени.

ICO продължава да наблюдава DfE, като преглежда подобренията спрямо предварително договорените графици.

ICO извършва задължителния одит след получени през 2019 г. жалби относно Националната база данни за учениците.

Можете да споделите: