Casi el 50% de las fuerzas policiales CONFIRMAR QUE están violando la UK Data Protection Act 1998 por Abi D.

Un estudio de la Enajenación de Activos de Información y Seguridad de la Alianza identifica algunos resultados embarazosos para nuestra comunidad policial.

septiembre 2015 -. El Enajenación de Activos y la Seguridad de la Información de la Alianza (ADISA) ha llevado a cabo su tercera solicitud de Libertad de Información en cómo las organizaciones del gobierno del Reino Unido a cumplir con sus requisitos reglamentarios cuando se deshaga de los datos críticos que llevan infraestructura

La última encuesta se centró en las fuerzas de policía del Reino Unido que respondieron a una lista de 10 preguntas con los resultados de dejar algunas fuerzas muy avergonzado. En el 68% de las respuestas de la persona responsable de la protección de datos fue identificado como el jefe de policía y otra pregunta, confirmó que muchas de esas fuerzas reconocen que en realidad están violando la actual Ley de Protección de Datos del Reino Unido de 1998.

Fundador de ADISA, dijo Steve Mellings, "Es evidente que esto demuestra que más que intencionalmente violar la ley, ellos simplemente no entienden lo que están destinados a hacer cuando se deshaga de los activos TIC. Hay una frustración dentro de la industria de la recuperación de las TIC que las organizaciones aún no toman en serio sus responsabilidades al mirar para disponer de los bienes de TIC. Nuestro objetivo para nuestra serie de estudios de la libertad de información no es para avergonzar sino para llamar la atención sobre un proceso de negocio que simplemente se desestimó por muchos de manera que se pueden hacer mejoras. "

ADISA envió solicitudes de 47 de Policía fuerzas de todo el Reino Unido con una pobre figura de sólo el 74% que confirman una conciencia de notas de orientación la Oficina del Comisionado de Información del Reino Unido para este proceso. Otras preguntas identifican el incumplimiento de la legislación vigente, así como cumplir con las recomendaciones del regulador de datos del Reino Unido

.

Los ejemplos de incumplimiento no tienen contratos vigentes, no auditar sus socios y al no tener políticas establecidas.

Mellings continúa, "

Después de peticiones de libertad de información previos a la NHS y a las autoridades locales revelaron que el 40% de la NHS cuestionada y un asombroso 60% de las autoridades locales no estaban cumpliendo con estas directrices de la OIC que esperábamos un poco más de nuestros Cuerpos de Policía. Sin embargo, debido a que no son contratos en el lugar con sus procesadores de datos y no las auditorías que tiene lugar cerca del 50% se considera como no cumplir con los requisitos reglamentarios.

Estamos simpatizantes de organizaciones que luchan con algunos de los amenazas altamente técnicos a sus datos, sino que permiten que simplemente los datos que transportan bienes a salir de su control sin controles rudimentarios es similar a dejar las puertas del centro de datos abierta. Una violación es sólo una cuestión de tiempo. "

Leer el informe aquí.

ADISA opera una industria disposición esquema de certificación de activos de TI con los miembros en ocho países y con el reconocimiento formal de DIPCOG , que es una CESG y el comité MOD

.

Para obtener más información acerca de ADISA por favor llame al 0845 557 7726 o visite nuestro sitio web www.adisa.org.uk. O a través de contacto con los medios [email protected]