Cerca de 50% das forças policiais CONFIRMAR, para que eles estão quebrando a ACT UK PROTEÇÃO DE DADOS 1998. por Abi D.

Um estudo realizado pela alienação de bens e Informação Security Alliance identifica alguns resultados embaraçosos para a nossa comunidade da aplicação da lei.

Setembro 2015 -. A Alienação de Ativos e Information Security Alliance (ADISA) realizou o seu terceiro pedido de Liberdade de Informação em como as organizações governamentais do Reino Unido satisfazer as suas exigências regulatórias ao descartar dados críticos que transportam infra-estrutura

A última pesquisa centrada na polícia do Reino Unido forças que responderam a uma lista de 10 perguntas com os resultados deixando algumas forças altamente constrangido. Em 68% das respostas a pessoa responsável pela protecção de dados foi identificado como o chefe de polícia e ainda outra questão confirmou que muitas dessas forças reconhecer que eles são realmente quebrar a corrente UK Data Protection Act de 1998.

Fundador da ADISA, Steve Mellings disse, "É evidente que isso mostra que, em vez de intencionalmente violar a lei, eles simplesmente não entendem o que eles estão destinados a fazer quando alienação de activos TIC. Há uma frustração dentro da indústria de recuperação das TIC que as organizações ainda não levam a sério suas responsabilidades quando se olha para alienar ativos TIC. O nosso objectivo para a nossa série de estudos FOI não é para constranger, mas para chamar a atenção para um processo de negócio que é simplesmente descartada por muitos, para que melhorias podem ser feitas. "

ADISA enviou pedidos de Polícia 47 forças em todo o Reino Unido, com uma figura pobre de apenas 74%, confirmando a consciência de notas de orientação Gabinete do Comissário de Informação do Reino Unido a para este processo. Outras questões identificadas não-conformidade com a legislação existente, bem como cumprir com as recomendações do regulador de dados do Reino Unido.

Exemplos de não-conformidade não estão a ter contratos em vigor, não auditar os seus parceiros e por não ter políticas em vigor.

Mellings continua, "

Após pedidos FOI anteriores para o SNS e para as autoridades locais revelaram que 40% do NHS questionada e um escalonamento de 60% das autoridades locais não estavam conformes com estas diretrizes da OIC que esperávamos um pouco mais de nossas Forças Policiais. No entanto, devido à falta de contratos estejam em vigor com os seus processadores de dados e não auditorias a ter lugar quase 50% seria visto como não atender às exigências normativas.

Estamos simpático a organizações que lutam com alguns dos ameaças altamente técnicos aos seus dados, mas simplesmente permitir que os dados que transportam bens para deixar o seu controle, sem controles rudimentares é semelhante a de deixar as portas do centro de dados aberto. Uma violação é apenas uma questão de tempo. "

Leia o relatório aqui.

ADISA opera um esquema de certificação da indústria alienação de ativos de TI com os membros em oito países e com reconhecimento formal de DIPCOG , que é um CESG e comissão MOD.

Para saber mais informações sobre ADISA ligue para 0845 557 7726 ou visite o nosso website www.adisa.org.uk. Ou através de contato de mídia [email protected]