Kuzey İrlanda polis teşkilatı, polis teşkilatının çevrimiçi yayınlanan bir e-tabloda yanlışlıkla tüm görevli memurların ve personelin isimlerini ifşa etmesi nedeniyle veri koruma düzenleyicisi tarafından 750.000 £ para cezasıyla karşı karşıya kaldı.
Kuzey İrlanda Polis Teşkilatının Birleşik Krallık polis teşkilatı tarihindeki en önemli veri ihlali olarak tanımladığı veri ihlalinin, polis memurları ve personelinin kişisel verilerinin muhalif cumhuriyet gruplarının eline geçmesine yol açtığı anlaşılıyor.
Bilgi Komiseri, ihlalin polis çalışanlarının “can kaybıyla ilgili somut endişeler” nedeniyle ev taşımak zorunda kalmalarına veya aile yöneticilerinden kopmalarına yol açtığını söyledi.
Teklif edilen para cezası, PSNI’nin, Ağustos 2023’te çevrimiçi olarak yayınlanan bir bilgi edinme özgürlüğü talebine yanıt olarak çevrimiçi olarak yayınlanan “gizli” bir e-tablo sekmesinde 9.483 hizmet PNSI görevlisi ve personelinin tamamının soyadlarını, baş harflerini, rütbelerini ve rollerini yanlışlıkla yayınlamasının ardından geldi.
ICO geçici olarak PSNI’nin dahili prosedürlerinin ve bilgilerin güvenli bir şekilde ifşa edilmesine yönelik imza protokollerinin yetersiz olduğunu tespit etti.
Birleşik Krallık Bilgi Komiseri John Edwards, basit ve uygulaması pratik polislerin potansiyel olarak yaşamı tehdit eden olayı önleyebilmesinin rahatsız edici olduğunu söyledi.
“Araştırmamız boyunca, bu kaçınılabilir hatanın insanların yaşamları üzerindeki etkisine ilişkin pek çok üzücü hikaye duyduk; ev taşımak zorunda kalmaktan, kendilerini aile üyelerinden ayırmaya ve somut yaşam tehdidi korkusu nedeniyle günlük rutinlerini tamamen değiştirmeye kadar. dedi.
PSNI’da görevli memurların isimlerinin, rütbelerinin ve rollerinin yayınlanması, “doğrudan etkilenenlerin yanı sıra onların aileleri, arkadaşları ve sevdiklerinde de tarifsiz endişe ve sıkıntıya” neden oldu.
Edwards, aksi takdirde 5,6 milyon £ olarak belirlenecek olan kamu sektörü maliyesini korumak amacıyla teklif edilen para cezasının boyutunu azaltmak için takdir yetkisini kullandığını söyledi.
PSNI Emniyet Müdürü Yardımcısı Chris Todd, PSNI’nin önemli mali açığı göz önüne alındığında para cezasının “üzüntü verici” olduğunu söyledi.
İhlalin etkilenen bireyler üzerinde kalıcı bir etkisi olduğunu söyledi.
“Bilgiye sahip olanların ve veri kaybıyla bağlantılı suçluluğun tespit edilmesine yönelik soruşturma devam ediyor. Dedektifler bu soruşturma kapsamında çok sayıda arama yaptı ve çok sayıda tutuklama gerçekleştirdi” dedi.
PSNI, çevrimiçi araçlar, danışma klinikleri ve ev ziyaretleri aracılığıyla memurlara, personele ve ailelerine önemli suç önleme tavsiyeleri sağladı.
Ayrıca, ihlalde isimleri açıklanan PSNI çalışanlarına, kendi güvenlik ihtiyaçlarını desteklemek için bireyler tarafından satın alınan ekipman veya eşyalar için 500 £’a varan ödemeler yapılmıştı; bu teklif, memurların ve personelin %90’ı tarafından kabul edildi.
Kuzey İrlanda Polislik Kurulu ve PSNI tarafından yaptırılan bağımsız bir inceleme, diğer başarısızlıkların yanı sıra, PSNI’nin veri korumayı fazla karmaşık, niş ve başkasının sorunları olarak damgalayan bir kültüre sahip olduğunu ortaya çıkardı.
Aralık 2023’te yayınlanan raporda 37 tavsiye yer aldı ve bunlardan 14’ü şu anda uygulamaya konuldu. Bunlar arasında Kıdemli Bilgi Riski Sahibi olarak Emniyet Müdür Yardımcısının kurulması ve Stratejik Veri Kurulu ve Veri Dağıtım Grubunun oluşturulması yer alıyor ve PSNI politikalarını güncelliyor.
Todd, “Gelecekte böyle bir kaybın meydana gelmesi riskini azaltmak için yapılabilecek her şeyin yapılmasını sağlamak amacıyla memurların ve personelin eğitimi devam ediyor” dedi.
ICO, PSNI’ya, hizmetin FOI taleplerine yanıt verirken kişisel bilgilerin güvenliğini artırmasını gerektiren bir ön uygulama bildirimi yayınladı.