.
A Câmara Municipal de Southend-on-Sea relatou uma violação de dados, juntando-se a uma lista crescente de organizações do setor público do Reino Unido que expuseram acidentalmente e ilegalmente arquivos confidenciais este ano.
A violação de dados ocorreu como resultado de uma resposta mal feita a uma solicitação feita sob a Lei de Liberdade de Informação de 2000 (FoI). O conselho carregou uma planilha que considerava conter apenas funções de trabalho e dados estruturais anonimizados.
Posteriormente, descobriu que se a planilha fosse “interrogada”, os dados pessoais e de categorias especiais de todos os atuais e ex-funcionários do conselho em 31 de março poderiam ser visualizados.
O documento foi carregado inicialmente em 17 de maio e bloqueado com permissões definidas como somente leitura. O conselho tomou conhecimento da exposição acidental de dados em 27 de outubro.
No total, mais de 2.000 pessoas foram afectadas: 1.854 funcionários actuais e 276 antigos trabalhadores municipais foram afectados, bem como mais 169 titulares de cargos e colportores, e 55 vereadores e membros cooptados.
Os membros cooptados não são conselheiros oficiais, mas atuam como membros independentes eleitos dos comitês do conselho.
Os dados expostos incluíam nomes, endereços, números de seguros nacionais, detalhes de regimes de pensões, salários e dados sobre igualdade de oportunidades.
Como resultado, o conselho reportou-se ao Gabinete do Comissário de Informação (ICO).
“Emitimos um aviso às autoridades públicas pedindo o fim imediato do uso de planilhas Excel de origem original ao responder publicamente a solicitações de FoI”, disse um porta-voz da OIC. Strong The One. “Isso segue uma série de violações de dados recentes em que informações pessoais foram incluídas inadvertidamente em planilhas compartilhadas como parte de uma resposta FoI.
“As autoridades públicas devem implementar medidas robustas para proteger os dados pessoais ao responder a pedidos de acesso à informação e para garantir às pessoas que servem, e ao seu pessoal, que a sua informação está em boas mãos.
“O Conselho de Southend-on-Sea nos informou sobre um incidente e estamos avaliando as informações fornecidas.”
O líder do conselho, Tony Cox, estendeu as desculpas da organização em um comunicado.
“Iniciamos imediatamente uma investigação para entender como isso aconteceu e peço sinceras desculpas às pessoas afetadas em nome da organização”, disse ele.
“Também tomamos medidas imediatas, incluindo começar a investigar como isso aconteceu, realizar uma avaliação inicial para compreender o risco potencial para o pessoal e se os dados poderiam ser usados de forma prejudicial, fornecer aconselhamento e apoio a todo o pessoal afetado e parar o uso de planilhas Excel em nossas respostas FoI. Também estamos revisando nossos protocolos FoI para garantir que isso não aconteça novamente.”
O incidente segue-se a uma série de violações de dados no setor público do Reino Unido e da Irlanda nas últimas semanas. O Serviço de Polícia da Irlanda do Norte (PSNI)assim como Forças policiais de Norfolk e Suffolkambos não cumpriram as normas de proteção de dados durante as respetivas exposições relacionadas com a FoI.
Em agosto, a Polícia de Cumbria Publicados os nomes e salários de todos os seus dirigentes e funcionários. A OIC decidiu na época que não era necessária nenhuma ação adicional além de lembrar o que era esperado em termos de medidas de proteção de dados.
Mais tarde naquele mês, a Polícia Metropolitana de Londres expor detalhes de 47.000 policiais como resultado de uma violação de terceiros.
Polícia da Grande Manchester incidente também foi causado por uma violação em um fornecedor terceirizado de crachás de identificação.
Mais recentemente, mais de meio milhão de registos relacionados com apreensões de veículos foram expor por um banco de dados não seguro gerenciado por um empreiteiro anônimo de Limerick, na Irlanda. A violação de dados afetou civis e membros da Polícia Nacional Irlandesa (An Garda Síochána). ®
.
