行业新闻与博客

在记录设备损失急剧增加，未经授权披露敏感数据和电子媒体损失增加之后，英国皇家检察署（CPS）进入了码头。

英格兰和威尔士的政府刑事诉讼机构在 2018 - 19 年间对机密数据进行了 1378 次未经授权的披露，而上一财政年度为 1329 起。

其中，大多数是低风险的，因为实际数据丢失被归类为“未成年人”或“保留在刑事司法职业中，并受到专业数据保护标准的约束”，CPS 年度报告和账户 声称。

然而，在此期间，“严重”事件的数量从 108 起增加到 115 起。在这些情况下，数据丢失是显着的和 / 或数据未在刑事司法专业内恢复 / 不保留。

丢失的笔记本电脑，平板电脑和黑莓手机也增加了 80％ - 从 15 个增加到 27 个 - 尽管 CPS 澄清说，在 77％ 的情况下，设备被恢复，并且无论如何它们都被加密到政府标准。

也许更令人担忧的是，来自安全政府场所的电子媒体和纸质文件的损失增加，从 2017-18 至 2018-19 增加了 156％，达到 172 起。来自外围安全政府场所的类似损失从 36 增加到 53。

CPS 还淡化了这些调查结果，声称在两个类别的大多数情况下，数据丢失要么“非常轻微并最终恢复”，要么“报告但是由非 CPS 员工引起”。

这不是检察机关第一次对数据安全流程进行审查。2018年，  信息专员办公室（ICO）因丢失包含警方对儿童性虐待受害者采访记录的 DVD 而被罚款 325,000 英镑。

鉴于案件的严重性及其对受害者造成的潜在痛苦，这肯定会在 GDPR 下遭受重大的经济处罚。

“CPS 是一个监督一些可以想象的最敏感数据的组织。显然，他们的信息安全态势需要全面加强和改进，以确保公众完全相信关键文件始终受到完全保护，从证人陈述到法庭文件，“ 绝对软件副总裁 Andy Harcup 认为。

“设备损失和未经授权的机密数据泄露的急剧上升是网络犯罪分子和欺诈者的礼物。至关重要的是，CPS 应该改进其端点安全措施，并且作为紧急事项减少数据泄漏的数量。“

想要了解有关信息安全的所有信息吗？在这里注册即将举行的 Infosecurity 杂志在线峰会！

非常感谢您对亚洲注册的支持与信任！

禁止转载