Pencurian dan pencurian adalah penyebab terbesar pelanggaran keamanan data, menurut angka yang dirilis oleh Kantor Komisaris Informasi (ICO).
Dari 711 pelanggaran keamanan yang dilaporkan sejak 25 juta catatan tunjangan anak hilang dua tahun lalu, 231 di antaranya melibatkan pencurian. Berdasarkan proposal baru, perusahaan dengan keamanan yang tidak memadai dapat dikenakan denda, kata ICO.
“Sejak November 2007 kami telah mengambil tindakan terhadap 54 organisasi atas pelanggaran yang paling sembrono. Beberapa dari pelanggaran ini akan memicu denda yang signifikan bagi organisasi jika pelanggaran tersebut terjadi setelah penerapan sanksi moneter pada tahun 2010,” kata David Smith, wakil komisaris informasi.
Organisasi, khususnya badan NHS, harus memastikan bahwa tingkat keamanan di tempat mereka sepadan dengan jenis data yang mereka simpan.
“Kami ingin mendorong organisasi untuk mencapai kepatuhan perlindungan data yang lebih baik dan kami berharap hal tersebut prospek denda yang signifikan untuk pelanggaran data yang ceroboh atau disengaja akan memusatkan pikiran di ruang rapat tingkat."
Kekuasaan baru yang dijadwalkan mulai berlaku pada tahun 2010 akan memungkinkan ICO untuk menerapkan kebijakan moneter yang besar hukuman terhadap organisasi yang terbukti melakukan perlindungan data yang ceroboh atau disengaja melanggar.
Terlepas dari seberapa menyeluruh infrastruktur dan keamanan jaringan, ICO mengatakan keamanan fisik juga demikian lemah di banyak organisasi – dan mengkritik NHS terkait perlindungan perangkat kerasnya aktiva.
“Kami telah menyelidiki organisasi, termasuk beberapa badan NHS, yang gagal mengamankan lokasi dan perangkat keras mereka secara memadai telah membahayakan data pribadi seseorang,” kata Mick Gorrill, asisten komisaris informasi yang bertanggung jawab investigasi.
“Organisasi, khususnya badan NHS, harus memastikan bahwa tingkat keamanan di tempat mereka sepadan dengan jenis data yang mereka simpan. Banyak pelanggaran yang sebenarnya bisa dihindari dan seringkali merupakan akibat dari proses manajemen yang buruk.”
