Autoritatea care se ocupă de aplicarea GDPR în Regatul Unit este ICO (Information Commisioner Office) a amendat Ministerul Apărării din același Regat pentru încălcarea legii protectie datelor personale.
Se făcea că este anul 2021, când Talibanii au preluat controllul Afganistanului, mai precis pe 20 septembrie când Ministerul Apărării (un departament din acesta) a trimis un email la o listă de distribuție care cuprindea 245 de persoane de naționalitate afgană care se calificau pentru relocare din țara lor. Numai că, bineînțeles s-a produs inevitabilul, această listă ajungând în câmpul To, nu Bcc așa cum “trebuia” (trebuie acesta, cuvântul ăsta, când vine vorba de date personale este foarte important).
Bănuiți ce sa, sau măcar presupuneți, ce întâmplat mai departe. Și ca să fie cu “bomboană” (pe coliva operațiunii), 55 dintre subiecți aveau și poza la profilul adresei de email. SIC…
Și mai urmează, 2 dintre ei au dat reply la email, și ca să fie treaba oablă 1 dintre aceștia a dezvăluit și locația sa actuală.
Vă imaginați ce se întâmpla dacă acest email ajungea în mâna talibanilor, nu?
Bineînțeles că Ministerul Apărării a trimis un email către toți să își schimbe imediat adresa de email și le-a pus la dispoziție un formular securizat pentru actualizarea datelor personale. Ufff… greu cu email-ul ăsta, și când te gândești că este prima unealtă de comunicare de care am avut parte, de la începutul internetului.
Și s-a întâmplat așa:
“Având în vedere reprezentările din partea MoD, amenda a fost redusă de la o sumă inițială de £1.000.000 la £700.000, pentru a reflecta acțiunile întreprinse de MoD în urma incidentelor și pentru a recunoaște provocările semnificative cu care s-a confruntat echipa ARAP. În conformitate cu abordarea sectorului public a ICO, amenda a fost redusă ulterior la £350.000. Această amendă servește ca un mijloc de descurajare a încălcărilor de date, asigurându-se că atât MoD, cât și alte organizații au politici și instruiri adecvate pentru a minimiza riscurile de dezvăluire neadecvată a informațiilor persoanelor prin intermediul e-mailului.”
Dragii mei, fiți foarte atenți când trimiteți email-uri către liste de distribuție, foooooaaaarte atenți, vă rog, pentru că este cea mai simplă metodă de a greși. Când vine vorba de date personale TREBUIE să fiți foarte atenți. Dacă nu vă doriți aceasta atenție atunci eu vă pot ajuta, pot eu fi atent în locul dvs.
Just send me an email!