La Oficina del Alcalde de Londres para la Policía y el Crimen (Mopac), que supervisa la Fuerza de Policía Metropolitana de Londres, ha sido reprendida por la Oficina del Comisionado de Información (ICO) por un error que pudo haber revelado los datos personales de las personas que se pusieron en contacto con ella para quejarse sobre el fuerza. Se dice que el problema afectó a casi 400 personas, todas las cuales ya han sido notificadas de posibles violaciones de datos personales. Surgió a través de dos formularios de contacto diferentes en el sitio web público de Mopac. «La gente usaba estos formularios por dos razones: para quejarse de la Policía Metropolitana o para contactar al Comisionado de Víctimas de Londres sobre la forma en que habían sido tratados», dijo el director de ICO, Anthony Luhman. “Esto significa que se podría haber visto públicamente información muy personal y sensible. Este fue un error completamente evitable que tiene el potencial de poner en peligro la confianza del público en el sistema de justicia penal”. Dijo que entre el 11 y el 14 de noviembre de 2022, un miembro de la Autoridad del Gran Londres (GLA) había intentado dar permiso a cuatro empleados de Mopac para acceder a información que ya había sido enviada a través de los formularios web. Desafortunadamente, el miembro del personal hizo público el acceso a los formularios web. Pasaron poco más de dos meses, hasta el 23 de febrero de 2023, antes de que un miembro del público se diera cuenta del problema y notificara a Mopac, que inició una investigación y posteriormente descubrió que los usuarios habían podido ver todo lo enviado a través del formulario, incluidos los nombres. , direcciones y su motivo para presentar una queja en primer lugar. Los datos relativos a un total de 394 denunciantes fueron expuestos de esta manera, sin embargo no hay evidencia de que alguien más haya accedido a ellos en algún momento durante el período en el que eran vulnerables. «Estoy satisfecho de que haya sido un error honesto y estoy satisfecho con las medidas correctivas tomadas por Mopac desde la infracción, que incluyen brindar capacitación adicional al personal para evitar incidentes repetidos», dijo Luhman. “Sin embargo, es importante que los organismos públicos aprendan de este incidente. El público debería poder confiar en que sus datos confidenciales serán tratados con el máximo cuidado, especialmente cuando se trata de delitos”. Como es habitual ahora en los casos en los que un organismo del sector público ha causado o experimentado una violación de datos, la emisión de una amonestación por parte de la ICO en lugar de una sanción financiera es una política continua que se remonta a 2022, cuando se introdujo como medida temporal. medida discrecional de dos años, en parte porque castigar a las organizaciones del sector público esencialmente obliga al contribuyente a entregar aún más dinero para cubrir la multa. Sin embargo, la política ha sido criticada por expertos jurídicos y de seguridad cibernética, en particular en dos casos, uno que involucra a la policía de Thames Valley y el otro al Ministerio de Justicia, por fallas que pusieron en peligro la seguridad física de testigos y prisioneros. El período de prueba expirará en junio de 2024, momento en el que el comisionado de información John Edwards ha dicho anteriormente que lo revisará y potencialmente lo rescindirá si no se han producido las mejoras deseadas en la seguridad del sector público y la protección de datos. La oficina del alcalde de Londres aún no había respondido a una solicitud de comentarios de Computer Weekly en el momento de esta publicación.

Source link