Computerworld News Service: Storbritanniens justitsministerium har tabt personfølsomme oplysninger om 45.000 personer i en stribe hændelser i løbet af det sidste års tid.
Det er blevet afsløret i det britiske justitsministeriums årlige opgørelse, at der i det forgangne regnskabsår ved mindst ni forskellige episode er forsvundet persondata. Over 30.000 af de berørte personer blev ikke informerede, og det blev politiet heller ikke ved de største hændelser.
Det fulde omfang af datatabet kendes ikke, og det britisk justitsministerium hentyder, at der kan være tale om flere hændelser, som ikke er blevet offentliggjort. Ifølge ministeriet kan de sikkerhedsbrud, hvor offentliggørelsen i sig selv vil være skadelig, "muligvis være udeladt" fra listen. Politiet er kun blevet informeret om seks ud af de ni offentliggjorte hændelser.
Ingen blev informeret
I det største persondatatab fra Storbritanniens justitsministerium, som forekom i juni sidste år, blev navn, adresse og nogle bankoplysninger på 27.000 leverandørmedarbejdere kompromitteret gennem "uautoriseret adgang til utilstrækkeligt beskyttede elektroniske lagermedier." Hverken de berørte personer eller politiet blev informeret om hændelsen, skriver ministeriet i sine ressourceopgørelser.
Ved en anden episode, der foregik i november 2007, forsvandt papirer med navne, adresser og fødselsdato på 3,648 angiveligt kriminelle uden for en regeringsbygning. Igen blev ingen informeret.
To måneder senere forsvandt der data på 14.000 sene betalere af bøder fra en "utilstrækkeligt beskyttet bærbar computer," der ellers befandt sig på ministeriets område. Ved denne hændelse blev politiet informeret, det blev de berørte personer, hvis data var forsvundet, dog ikke.
Ud af de resterende seks mindre hændelser involverede to af dem bærbare, tre involverede papirjournaler og en involverede tabet af elektroniske lagermedier. Det britiske justitsministerium informerede kun politiet om fem af disse hændelser og de berørte personer i kun tre.
Nyt sikkerhedsprogram
En talsmand fra ministeriet udtaler: "Regeringen tager beskyttelsen af persondata ekstremt alvorligt, og vi er forpligtede til at sikre, at information deles på en sikker og beskyttet måde. Selvom et hvert tab af data er beklageligt, er alle justitsministeriets hændelser blevet rapporterede, og de nødvendige skridt er taget. Der er ikke forekommet nogen større sikkerhedsbrud."
"Et dedikeret program til informationssikkerhed er blevet etableret til det kommende år for at imødekomme informationsrisici og for at vække offentlighedens tillid og tiltro."
Disse nyheder kommer kun få måneder efter, at det britiske statsministerium (Cabinet Office) pålagde regeringen hårde foranstaltninger for datasikkerhed, og regeringen forpligtede sig til regelmæssigt at rapportere om sin håndtering af information.
I sidste uge afslørede det britiske indenrigsministerium at have mistet journaler på 3.000 landbrugssæsonarbejdere på to ukrypterede CD'er. I november sidste år mistede det britiske told- og skattevæsen persondata på 25 millioner familier, hvilket også involverede tabet af ukrypterede CD'er.
Oversat af Thomas Bøndergaard
