تواجه شرطة أيرلندا الشمالية غرامة قدرها 750 ألف جنيه إسترليني بعد خطأ فادح في حماية البيانات يعرض حياة الناس للخطر

تواجه خدمة الشرطة في أيرلندا الشمالية غرامة قدرها 750 ألف جنيه إسترليني من هيئة حماية البيانات بعد أن كشفت خدمة الشرطة عن طريق الخطأ عن أسماء جميع الضباط والموظفين العاملين في جدول بيانات منشور على الإنترنت.

خرق البيانات من قبل دائرة الشرطة في أيرلندا الشمالية، والتي تم وصفها بأنها الأكثر أهمية في تاريخ الشرطة في المملكة المتحدة، من المفهوم أنها أدت إلى وقوع البيانات الشخصية لضباط الشرطة والموظفين في أيدي الجماعات الجمهورية المنشقة.

وقال مفوض المعلومات إن هذا الانتهاك أدى إلى اضطرار موظفي الشرطة إلى تغيير منازلهم أو عزل أنفسهم عن مديري الأسرة بسبب “مخاوف ملموسة من فقدان الأرواح”.

تتبع الغرامة المقترحة النشر العرضي لـ PSNI للألقاب والأحرف الأولى والرتب والأدوار لجميع مسؤولي وموظفي خدمة PNSI البالغ عددهم 9,483 في علامة تبويب “مخفية” في جدول البيانات المنشور على الإنترنت استجابةً لطلب حرية المعلومات المنشور عبر الإنترنت في أغسطس 2023.

وجد ICO مؤقتًا أن الإجراءات الداخلية لـ PSNI وبروتوكولات التوقيع للكشف الآمن عن المعلومات غير كافية.

وقال جون إدواردز، مفوض المعلومات في المملكة المتحدة، إنه كان من المثير للقلق أن السياسات البسيطة والعملية للتنفيذ كان من الممكن أن تمنع الحادث الذي يحتمل أن يهدد الحياة.

“طوال تحقيقنا، سمعنا العديد من القصص المروعة حول تأثير هذا الخطأ الذي يمكن تجنبه على حياة الناس – بدءًا من الاضطرار إلى تغيير المنزل، إلى عزل أنفسهم عن أفراد الأسرة وتغيير روتينهم اليومي تمامًا بسبب الخوف الملموس من التهديد للحياة. ،” هو قال.

لقد تسبب نشر أسماء ورتب وأدوار الضباط العاملين في PSNI في “قلق وضيق لا يوصف للمتضررين بشكل مباشر وكذلك عائلاتهم وأصدقائهم وأحبائهم”.

قال إدواردز إنه استخدم سلطته التقديرية لتقليل حجم الغرامة المقترحة لحماية مالية القطاع العام، والتي كان من الممكن تحديدها بـ 5.6 مليون جنيه إسترليني.

قال نائب رئيس شرطة PSNI كريس تود إن الغرامة كانت “مؤسفة” نظرًا للعجز المالي الكبير في PSNI.

وقال إن الانتهاك كان له تأثير دائم على الأفراد المتضررين.

“يستمر التحقيق لتحديد هوية من بحوزتهم المعلومات والجرائم المرتبطة بفقدان البيانات. وقال إن المحققين أجروا العديد من عمليات البحث وقاموا بعدد من الاعتقالات كجزء من هذا التحقيق.

قدمت PSNI نصائح مهمة حول منع الجريمة للضباط والموظفين وأسرهم، من خلال الأدوات عبر الإنترنت وعيادات المشورة والزيارات المنزلية.

كما قامت أيضًا بدفع مبالغ تصل إلى 500 جنيه إسترليني لموظفي PSNI الذين تم الكشف عن أسمائهم في الانتهاك مقابل المعدات أو العناصر التي اشتراها الأفراد لدعم احتياجات السلامة الخاصة بهم – وهو العرض الذي قبله 90٪ من الضباط والموظفين.

ان مراجعة مستقلة بتكليف من مجلس الشرطة في أيرلندا الشمالية وPSNI، وجدت، من بين إخفاقات أخرى، أن PSNI لديها ثقافة تصف حماية البيانات بأنها معقدة للغاية ومتخصصة ومشاكل تخص شخصًا آخر.

وقدم التقرير الذي نُشر في ديسمبر 2023، 37 توصية، تم تنفيذ 14 منها حتى الآن. وهي تشمل تعيين نائب رئيس الشرطة بصفته مالكًا أول لمخاطر المعلومات وإنشاء مجلس البيانات الإستراتيجية ومجموعة تسليم البيانات، وتقوم PSNI بتحديث سياساتها.

قال تود: “يستمر تدريب الضباط والموظفين لضمان القيام بكل ما يمكن القيام به للتخفيف من أي خطر لحدوث مثل هذه الخسارة في المستقبل”.

أصدر ICO إلى PSNI إشعارًا تنفيذيًا أوليًا يطلب من الخدمة تحسين أمان المعلومات الشخصية عند الاستجابة لطلبات حرية المعلومات.