Support81
Модератор
Ведомству придется заплатить крупный штраф, а все из-за маленькой ошибки в электронной почте.
Регулятор Великобритании в сфере защиты персональных данных — Управление уполномоченного по информации (ICO) — оштрафовало Министерство обороны страны на сумму 350 тысяч фунтов стерлингов (около 443 тысяч долларов). Причиной послужил инцидент 2021 года, который поставил под угрозу безопасность афганцев, сотрудничавших с британской армией.
Согласно данным регулятора, сотрудники министерства, ответственные за реализацию программы по переселению афганцев в Британию, допустили ошибку при массовой рассылке электронных писем. Вместо использования скрытого поля BCC (blind carbon copy), в котором не указываются адресаты, все контакты были вписаны в обычное поле «TO» (кому).
В результате персональные данные 265 человек, обратившихся за помощью, оказались раскрыты. Это могло поставить их жизни под угрозу, ведь талибы не жалеют никого, когда дело касается мести за политические предательства.
Пострадавшие были участниками программы ARAP. Причиной преследований стала их помощь британским войскам в ходе военной операции НАТО в Афганистане на протяжении 2001-2021 годов.
После инцидента сотрудники ведомства связались с затронутыми лицами, на этот раз используя скрытую рассылку. Им посоветовали сменить адреса электронной почты и сообщить о новых контактах через специальный секретный ресурс, предоставленный министерством.
Регулятор посчитал, что изначальный штраф за нарушение конфиденциальности персональных данных должен был составить 1 миллион фунтов стерлингов. Однако сумму снизили до 350 тысяч фунтов, принимая во внимание чрезвычайную ситуацию, в которой оказалось министерство во время срочной эвакуации.
Как отмечается в опубликованном в понедельник предписании об оплате штрафа, регулятор не обнаружил свидетельств того, что скомпрометированные данные действительно попали к третьим лицам и причинили реальный вред.
«Министерство обороны крайне серьезно относится к своим обязательствам в сфере защиты данных. Мы полностью признаем решение регулятора и приносим извинения пострадавшим», — заявил представитель Минобороны.
Программа ARAP позволила переселить в Британию более 21 тысячи афганцев. Однако ее реализация подверглась критике, поскольку многие союзники британской армии все же остались в Афганистане после вывода войск в 2021 году.
Решение о выводе войск приняли лидеры США и НАТО после заключения соглашения с талибами в феврале 2020 года. По условиям договора, западные силы должны были покинуть Афганистан в обмен на обещание талибов не предоставлять убежище террористам.
Однако вскоре после ухода западных войск талибы вновь захватили контроль над территорией страны. 15 августа 2021 года они взяли Кабул, положив конец почти 20-летнему военному присутствию США и их союзников.
Подробнее: https://www.securitylab.ru/news/546364.php
Регулятор Великобритании в сфере защиты персональных данных — Управление уполномоченного по информации (ICO) — оштрафовало Министерство обороны страны на сумму 350 тысяч фунтов стерлингов (около 443 тысяч долларов). Причиной послужил инцидент 2021 года, который поставил под угрозу безопасность афганцев, сотрудничавших с британской армией.
Согласно данным регулятора, сотрудники министерства, ответственные за реализацию программы по переселению афганцев в Британию, допустили ошибку при массовой рассылке электронных писем. Вместо использования скрытого поля BCC (blind carbon copy), в котором не указываются адресаты, все контакты были вписаны в обычное поле «TO» (кому).
В результате персональные данные 265 человек, обратившихся за помощью, оказались раскрыты. Это могло поставить их жизни под угрозу, ведь талибы не жалеют никого, когда дело касается мести за политические предательства.
Пострадавшие были участниками программы ARAP. Причиной преследований стала их помощь британским войскам в ходе военной операции НАТО в Афганистане на протяжении 2001-2021 годов.
После инцидента сотрудники ведомства связались с затронутыми лицами, на этот раз используя скрытую рассылку. Им посоветовали сменить адреса электронной почты и сообщить о новых контактах через специальный секретный ресурс, предоставленный министерством.
Регулятор посчитал, что изначальный штраф за нарушение конфиденциальности персональных данных должен был составить 1 миллион фунтов стерлингов. Однако сумму снизили до 350 тысяч фунтов, принимая во внимание чрезвычайную ситуацию, в которой оказалось министерство во время срочной эвакуации.
Как отмечается в опубликованном в понедельник предписании об оплате штрафа, регулятор не обнаружил свидетельств того, что скомпрометированные данные действительно попали к третьим лицам и причинили реальный вред.
«Министерство обороны крайне серьезно относится к своим обязательствам в сфере защиты данных. Мы полностью признаем решение регулятора и приносим извинения пострадавшим», — заявил представитель Минобороны.
Программа ARAP позволила переселить в Британию более 21 тысячи афганцев. Однако ее реализация подверглась критике, поскольку многие союзники британской армии все же остались в Афганистане после вывода войск в 2021 году.
Решение о выводе войск приняли лидеры США и НАТО после заключения соглашения с талибами в феврале 2020 года. По условиям договора, западные силы должны были покинуть Афганистан в обмен на обещание талибов не предоставлять убежище террористам.
Однако вскоре после ухода западных войск талибы вновь захватили контроль над территорией страны. 15 августа 2021 года они взяли Кабул, положив конец почти 20-летнему военному присутствию США и их союзников.
Подробнее: https://www.securitylab.ru/news/546364.php
