Inbrott och stöld är de största orsakerna till datasäkerhetsintrång, enligt siffror från Information Commissioner’s Office (ICO).
Av de 711 säkerhetsöverträdelser som rapporterats sedan de 25 miljoner barnbidragsposterna försvann för två år sedan, har 231 involverat stöld. Enligt nya förslag kan företag med otillräcklig säkerhet på plats få böter, säger ICO.
”Sedan november 2007 har vi vidtagit åtgärder mot 54 organisationer för de mest hänsynslösa intrång. Vissa av dessa överträdelser skulle utlösa betydande böter för organisationer om de skulle inträffa efter införandet av monetära påföljder 2010, säger David Smith, biträdande informationskommissionär.
Organisationer, särskilt NHS-organ, bör se till att säkerhetsnivån i lokalerna står i proportion till den typ av data de har
”Vi är angelägna om att uppmuntra organisationer att uppnå bättre efterlevnad av dataskydd och vi förväntar oss att utsikterna till betydande böter för hänsynslösa eller avsiktliga dataintrång kommer att fokusera sinnena på styrelserumsnivå.”
Nya befogenheter som är planerade att träda i kraft 2010 kommer att göra det möjligt för ICO att införa betydande monetära påföljder för organisationer där det finns bevis för ett hänsynslöst eller avsiktligt dataskyddsbrott.
Oavsett hur grundlig infrastruktur och nätverkssäkerhet är, säger ICO att vanlig fysisk säkerhet är för slapp i många organisationer – och pekade ut NHS för kritik angående skydd av dess hårdvarutillgångar.
”Vi har undersökt organisationer, inklusive flera NHS-organ, som har misslyckats med att säkra sina lokaler och hårdvara på ett tillfredsställande sätt, vilket har lämnat människors personliga detaljer i fara”, säger Mick Gorrill, biträdande informationskommissionär med ansvar för utredningar.
”Organisationer, särskilt NHS-organ, bör se till att säkerhetsnivån i lokalerna står i proportion till den typ av data de har. Många intrång kan undvikas och är ofta resultatet av dåliga förvaltningsprocesser.”
