Næsten 50% af politistyrker bekræfte AT DE bryder UK Data Protection Act 1998. af Abi D.

En undersøgelse fra Asset bortskaffelse og informationssikkerhed Alliance identificerer nogle pinlige resultater for vores retshåndhævende myndigheder.

September 2015 -. Asset bortskaffelse og Information Security Alliance (Adisa) har gennemført sin tredje Fri Anmodning om oplysninger i, hvordan britiske statslige organisationer opfylde deres lovmæssige krav ved bortskaffelse af kritiske data bærer infrastruktur

Den seneste undersøgelse fokuseret på britiske Politiet der reagerede på en liste med 10 spørgsmål med resultaterne forlader nogle kræfter meget flov. I 68% af svarene den ansvarlige for databeskyttelse blev identificeret som politimesteren og endnu et spørgsmål bekræftede, at mange af disse styrker anerkender, at de rent faktisk bryder den gældende lov UK databeskyttelse 1998.

Grundlægger af Adisa, Steve Mellings sagde, "Det er klart viser dette, at i stedet for forsætligt at bryde loven, de simpelthen ikke forstår, hvad de er beregnet til at gøre ved bortskaffelse af IKT aktiver. Der er en frustration indenfor IKT opsving industrien, at organisationer stadig ikke tager deres ansvar alvorligt, når man ser at afhænde IKT aktiver. Vores målsætning for vores serie af FOI undersøgelser er ikke at genere, men for at gøre opmærksom på en forretningsproces, der er simpelthen afvist af mange, så kan forbedres. "

Adisa sendt ud anmodninger til 47 Politi kræfter i hele Storbritannien med en dårlig figur på kun 74%, der bekræfter en bevidsthed om den britiske Information Commissioner kontor vejledende noter til denne proces. Yderligere spørgsmål identificeret manglende overholdelse til gældende ret, samt overholdelse til den britiske data regulator anbefalinger.

Eksempler på ikke-overholdelse er ikke at have kontrakter på plads, ikke reviderer deres partnere og ved ikke at have politikker på plads.

Mellings fortsætter, "

Efter tidligere FOI anmodninger til NHS og til de lokale myndigheder afslørede, at 40% af NHS spørgsmålstegn og et svimlende 60% af lokale myndigheder blev ikke opfylder disse ICO-retningslinjer, vi havde håbet på lidt mere fra vores politiet. Men på grund af ingen kontrakter er på plads med deres databehandlere og ingen revisioner finder sted næsten 50% ville blive betragtet som ikke opfylder lovgivningsmæssige krav.

Vi er sympati for organisationer, der kæmper med nogle af de meget tekniske trusler mod deres data, men blot at tillade databærende aktiver til at forlade din kontrol uden rudimentære kontrol er beslægtet med at forlade dit datacenter døre åbne. Et brud er kun et spørgsmål om tid. "

Læs rapporten her.

Adisa driver en IT asset bortskaffelse branchen certificeringsordning med medlemmer i otte lande og med formel anerkendelse fra DIPCOG , som er en CESG og MOD udvalg.

For at finde ud af mere information om Adisa du ringe 0845 557 7726 eller besøge vores hjemmeside www.adisa.org.uk. Eller via kontakt medier [email protected]