De Schotse politie heeft een boete van omgerekend 76.000 euro gekregen omdat het alle data op de telefoon van een getuige kopieerde en vervolgens lekte. Oorspronkelijk was de Britse privacytoezichthouder ICO van plan een boete van zo'n 153.000 euro op te leggen. De ICO hanteert beleid waarbij het overheidsinstanties die de fout ingaan minder zwaar bestraft dan bij bedrijven het geval is en besloot de boete te halveren.
De getuige had melding bij de politie gedaan van een mogelijk misdrijf. In het daarop volgende onderzoek wilde de politie sms-berichten tussen haar en een derde partij op haar telefoon onderzoeken. Een agent besloot echter alle data op het toestel te kopiëren, omdat dit volgens de agente relevant en proportioneel was en ervoor zorgde dat de telefoon zo snel mogelijk aan de getuige kon worden teruggegeven. Volgens de Britse privacytoezichthouder was dit niet proportioneel, maar "buitensporig en oneerlijk".
De politie wilde ook de derde partij in deze zaak horen en verstrekte hiervoor een aantal documenten met betrekking tot de hoorzitting. Per ongeluk werd hierbij ook alle data gedeeld die van de telefoon van de getuige was gedownload. Het ging onder andere om bijzondere en gevoelige persoonsgegevens, aldus de toezichthouder. Die stelde ook vast dat een gebrek aan adequaat beleid en procedures ervoor zorgde dat het incident zich kon voordoen. Tevens werd het datalek niet op tijd bij de ICO gerapporteerd.
"De Schotse politie is zijn verplichting om de persoonlijke informatie te beschermen van iemand die voor hulp had aangeklopt niet nagekomen. In plaats daarvan hebben ze deze persoon blootgesteld aan verdere risico's en leed door zeer gevoelige informatie aan een derde partij te verstrekken", aldus Sally-Anne Poole van de ICO.
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Bron: Security.nl
De Schotse politie heeft een boete van omgerekend 76.000 euro gekregen omdat het alle data op de telefoon van een getuige kopieerde en vervolgens lekte. Oorspronkelijk was de Britse privacytoezichthouder ICO van plan een boete van zo'n 153.000 euro op te leggen. De ICO hanteert beleid waarbij het overheidsinstanties die de fout ingaan minder zwaar bestraft dan bij bedrijven het geval is en besloot de boete te halveren.
De getuige had melding bij de politie gedaan van een mogelijk misdrijf. In het daarop volgende onderzoek wilde de politie sms-berichten tussen haar en een derde partij op haar telefoon onderzoeken. Een agent besloot echter alle data op het toestel te kopiëren, omdat dit volgens de agente relevant en proportioneel was en ervoor zorgde dat de telefoon zo snel mogelijk aan de getuige kon worden teruggegeven. Volgens de Britse privacytoezichthouder was dit niet proportioneel, maar "buitensporig en oneerlijk".
De politie wilde ook de derde partij in deze zaak horen en verstrekte hiervoor een aantal documenten met betrekking tot de hoorzitting. Per ongeluk werd hierbij ook alle data gedeeld die van de telefoon van de getuige was gedownload. Het ging onder andere om bijzondere en gevoelige persoonsgegevens, aldus de toezichthouder. Die stelde ook vast dat een gebrek aan adequaat beleid en procedures ervoor zorgde dat het incident zich kon voordoen. Tevens werd het datalek niet op tijd bij de ICO gerapporteerd.
"De Schotse politie is zijn verplichting om de persoonlijke informatie te beschermen van iemand die voor hulp had aangeklopt niet nagekomen. In plaats daarvan hebben ze deze persoon blootgesteld aan verdere risico's en leed door zeer gevoelige informatie aan een derde partij te verstrekken", aldus Sally-Anne Poole van de ICO.
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Bron: Security.nl
Deel dit bericht: