Valdība saskaras ar zvaniem, lai izskaidrotu, kāpēc tai vēl nav jāievieš visi 2023. gada pārskata ieteikumi par nopietnu publiskā sektora datu pārkāpumu, tostarp pakļaušanu afgāņiem, kuri strādāja ar Lielbritānijas militāro spēku, bērnu seksuālās vardarbības upuriem un 6000 invaliditātes prasītājiem.
Ceturtdien ministri beidzot publicēja informācijas drošības pārskatu kuru izraisīja 2023. gada personas datu noplūde, kurā bija apmēram 10 000 apkalpojošo virsnieku Ziemeļīrijas policijas dienestā.
Ministru kabineta biroja amatpersonu pārskats par 11 publiskā sektora datu pārkāpumiem, kas aptver HMRC, Metropolitēna policiju, pabalstu sistēmu un MOD, tika atrastas trīs izplatītas tēmas:
-
Trūkst kontroles pār advert hoc lejupielādēm un sensitīvu datu agregāciju eksportu.
-
Sensitīvas informācijas izlaišana, izmantojot “nepareizu saņēmēja” e -pastus un BCC pareizu neizmantošanu.
-
Slēptās personas dati, kas rodas no izklājlapām, kas paredzētas atbrīvošanai.
Pārskata izlaišanu 22 mēnešus pēc tā pabeigšanas un mēnesi pēc tam, kad 18 700 afgāņu datu bāze kļuva publiska, uzņēma Zinātnes, inovāciju un tehnoloģiju komitejas priekšsēdētājs Chi Onwurah. Guess viņa sacīja: “Runa ir par to, ka tas notika no manas komitejas un informācijas komisāra iejaukšanās, lai tas notiktu.”
Afganistānas datu pārkāpums noveda pie tā, ka cilvēki baidījās par viņu drošību Taliban pakļautībā un Apvienotās Karalistes valdībā, piedāvājot pārcelšanos uz tūkstošiem afgāņu saskaņā ar slepenu shēmu.
Valdība paziņoja, ka tā ir sniegusi 12 no 14 ieteikumiem par datu drošības samazināšanu. Onwurah sacīja: “Valdībai joprojām ir jautājumi, lai atbildētu par pārskatīšanu. Kāpēc ir ieviesti tikai 12 no 14 ieteikumiem? Un kāpēc tā tik ilgi ir saglabājusi šī pārskata pastāvēšanu noslēpumā, pat pēc 2022. gada Afganbanbrahs kļuva par publisku?
“Lai valdība izpildītu savas ambīcijas izmantot tehnoloģiju, lai veicinātu ekonomiku un pārveidotu mūsu publisko sektoru, tai ir nepieciešams, lai sabiedrībai uzticētos, ka tas var saglabāt viņu datus. Ja tas nevar, kā kādam var būt ērti nodot savu personisko informāciju?”
Informācijas komisārs Džons Edvards aicināja valdību doties “tālāk un ātrāk, lai nodrošinātu Whitehall, un plašāks publiskais sektors sakārtoja savu praksi”.
Viņš pastāstīja Ministru kabineta biroja ministram Pat McFadden ceturtdien, ka “steidzamības ziņā valdībai vajadzētu pilnībā īstenot informācijas drošības pārskata ieteikumus”.
Nebija uzreiz skaidrs, kurš no 14 ieteikumiem vēl nav jāīsteno. Pilns saraksts ietvēra valdību, kas sadarbojās ar Nacionālo kiberdrošības centru, lai novērtētu esošos norādījumus par produktu un pakalpojumu tehnisko kontroli, kas mitina informāciju, kas iezīmēta “oficiāla”, vajadzība sākt savstarpēju valdību “uzvedības ietekmes komunikāciju kampaņa, lai risinātu pastāvīgu sliktas informācijas apstrādes praksi” un nepieciešamību pēc “pārskata sankcijām par nolaidību”.
Makfaddens un Pīters Kīls, zinātnes, inovāciju un tehnoloģiju valsts sekretārs, ceturtdien vēstulē Onwurah sacīja: “Ir panākts labs progress, wager mums ir jāizsargā pašapmierinātība. Šī ir joma, kurā mums ir jākoncentrējas konsekventi, lai nodrošinātu, ka standarti turpina uzlaboties.”
Valdības pārstāvis sacīja: “Šis pārskats, kas tika noslēgts 2023. gadā iepriekšējā valdībā.
“Nacionālās drošības aizsardzība, ieskaitot valdības datu drošību, ir viens no mūsu galvenajiem pienākumiem. Kopš varas izmantošanas mēs esam nostiprinājuši drošības norādījumus visos departamentos, atjauninājuši obligāto apmācību ierēdņiem un paziņojuši par plāniem uzlabot digitālo infrastruktūru visā publiskajā sektorā, kā noteikts mūsu mūsdienu digitālās valdības projektā.”
