Una violazione dei dati porta a una multa di 150.000 sterline per il regolatore infermieristico per aver perso informazioni durante un'indagine ICO.
Il Consiglio per l'istruzione infermieristica e ostetrica (NMC) è stato multato di £150.000 dall'Ufficio del Commissario per l'informazione (ICO) per una violazione dei dati riguardante tre DVD contenenti informazioni altamente sensibili. L'incidente, che si ritiene sia stato causato da un errore umano isolato, ha spinto il Consiglio a rafforzare le sue politiche e procedure per la gestione sicura delle prove dei testimoni.
I DVD, che contenevano file video relativi a presunti reati da parte di un infermiere e dettagli identificabili di due bambini, sono stati inviati con un corriere al luogo di un'udienza disciplinare ma non sono stati trovati al momento del loro arrivo. I dati sui DVD, compresi gli interviste dei testimoni, non erano crittografati, in contrasto con la politica del Consiglio all'epoca, che richiedeva la crittografia di tali dati.
David Smith, il vice commissario dell'informazione, ha espresso preoccupazione per la frequente mancanza di gestione dei dati personali. Ha invitato le organizzazioni a rivedere le loro politiche su come vengono gestiti i dati personali, assicurandosi che siano robuste, coprano file audio e video contenenti informazioni personali e siano costantemente seguite.
Smith ha anche sottolineato l'importanza della protezione dei dati e della sicurezza, dichiarando: "Le organizzazioni hanno un obbligo legale di garantire che i dati personali siano protetti e tenuti sicuri, in particolare quando riguardano informazioni sensibili sui bambini".
Il NMC ha ricevuto i DVD dalla polizia non crittografati e non li ha crittografati prima di inviarli. L'ICO ha dichiarato che il Consiglio non aveva alcuna politica che richiedesse la crittografia di questi dati.
In risposta alla multa, il NMC ha espresso la sua delusione e il suo rammarico per l'incidente. Dame Frances Patterson, presidente del NMC che ha partecipato all'incidente, ha espresso anche il suo rammarico, dichiarando: "Ci dispiace profondamente per questo incidente e abbiamo da allora corretto la nostra pratica riguardo alla crittografia dei dati".
Dal momento dell'incidente, il NMC ha rafforzato le sue politiche e procedure per la gestione sicura delle prove dei testimoni. La dichiarazione del Consiglio rassicura il pubblico e i suoi stakeholder circa il suo impegno per la protezione dei dati e la sicurezza. Il Consiglio esorta tutte le parti coinvolte a imparare da questo incidente e a prendere provvedimenti per prevenire simili violazioni in futuro.
Leggi anche:
- Gli accordi di maternità surrogata specificano i requisiti sanitari post-partum e rinunciano ai diritti genitoriali
- Riconoscendo le loro radici asiatiche, tre medici professionisti lasciano un'impronta indelebile sulla nostra piattaforma
- Importanza dell'equilibrio (e tecniche per migliorarlo)
- Riconoscere i dipendenti federali che si sono distinti nei campi delle cliniche per l'HIV e dell'esplorazione spaziale, in mezzo alle sfide dei doveri della funzione pubblica
