Computerworld News Service: Antallet af brud på datasikkerheden i Storbritannien, der er rapporteret til Information Commissioner's Office (ICO), er nu nået op på 1.007.
Dette antal inkluderer brud på datasikkerheden fra november 2007 og frem - heriblandt de, der er sket, siden ICO 6. april fik bemyndigelse til at tilkende bøder for alvorlige brud på datasikkerheden.
Den statslige myndighed fortæller dog, at den endnu ikke har anvendt denne magtbeføjelse og bekræfter dermed, at ingen organisationer endnu er blevet idømt bødestraf.
I sidste uge blev Storbritanniens told- og skattemyndig HM Revenue and Customs (HMRC) tvunget til at undskylde over for omkring 50.000 borgere, der skulle have penge tilbage i skat, da myndigheden var kommet til at sende disse borgeres skatteoplysninger til de forkerte mennesker.
Selvom der i visse tilfælde blev sendt oplysninger om indtægt samt borgernes bankers registreringsnumre og i andre tilfælde de sidste fire cifre af borgernes bankkontonumre, så siger HMRC selv, at der kun er lav risiko for identitetstyveri, da der kun fejlagtigt blev offentliggjort en lille mængde oplysninger.
Skattemyndigheden mener, at hændelsen skyldes en "fejl" i en udskrivning af skatteoplysninger.
Sundhedsmyndigheder sjusker
En opgørelse i sidste måned ved konferencen Infosecurity Europe i London afslørede, at Storbritanniens offentlige sundhedspleje National Health Service (NHS) er ansvarlig for det højeste antal brud på datasikkerheden med 287 tilfælde i løbet af de sidst par år.
Den seneste opgørelse fra sidste uge viser, at NHS stadig har den tvivlsomme ære af at føre i denne statistik med nu 305 tilfælde.
Størstedelen af tilfældene er resultat af data eller hardware, der er blevet stjålet (116 tilfælde) eller på anden vis mistet (87 tilfælde). Disse tal er siden den sidste opgørelse steget fra henholdsvis 113 og 82.
Ud af de i alt 1.007 brud på datasikkerheden ligger den private sektor stadig på andenpladsen efter NHS med 288 rapporterede tilfælde efterfulgt af lokale myndigheder, som er ansvarlige for 132 tilfælde.
Af de mest almindelige tilfælde kan nævnes mistede papirdokumenter, som i december 2009, da en ekstern kurer under transporten angiveligt mistede 1.970 sygejournaler fra patienter med psykisk sygdom.
Tab af ukrypterede USB-drev sker også ofte heriblandt et USB-drev, der indeholdte information om sager hos de sociale myndigheder angående 40 børn, og som senere blev fundet på gaden i byen Stoke-on-Trent i Staffordshire i England.
Mange menneskelige fejl
David Smith, der er vicekommissær og direktør for databeskyttelse ved ICO, udtaler: "Vi ved alle, at der kan ske fejl, men det er et faktum, at der ligger menneskelige fejl bag en stor del af de sikkerhedsbrud, der bliver rapporteret til os."
"Organisationer bør have klare procedurer for sikkerhed og offentliggørelse, som de ansatte kan forstå, samt implementere disse procedurer og sørge for, at de efterleves af de ansatte. De ansatte skal derudover være tilstrækkeligt trænet ikke bare i værdien ved persondata, men også i hvordan de beskyttes."
Oversat af Thomas Bøndergaard
