Information Commissioner's Office (ICO) konstaterede, at både datasikkerhedshændelser og digitale sikkerhedshændelser steg i andet kvartal af 2016.
Ifølge en undersøgelse offentliggjort af den britiske uafhængige myndighed steg antallet af digitale sikkerhedshændelser generelt med 46 procent i andet kvartal 2016. Exfiltration, eller den uautoriserede overførsel af data fra et styresystem til et sted, der drives af en angriber, oplevede et endnu større spring på 54 procent.
Et nærmere kig viser, at sundhedssektoren, det lokale erhvervsliv og den offentlige sektor rapporterede flest hændelser i andet kvartal. Alligevel var der i andre sektorer en stigning i antallet af datasikkerhedshændelser, der ramte organisationer. Uddannelsessektoren og finans-, forsikrings- og kreditsektoren oplevede f.eks. en stigning i antallet af hændelser på 18 procent. I mellemtiden oplevede velgørenhedsorganisationer, at antallet af datasikkerhedshændelser steg med 21 procent.
ICO gik et skridt videre ved at opdele de rapporterede datasikkerhedshændelser efter type. Det viste sig, at mens nogle kategorier faldt, steg andre kraftigt. For eksempel faldt hændelser, der involverede organisationers manglende redigering af følsomme data, med 28 procent i 2. kvartal 2016. Men hændelser, der involverede personlige data, der blev sendt eller faxet til den forkerte modtager, steg med 18 procent.
Som følge af alle de datasikkerhedshændelser, der blev rapporteret i andet kvartal, havde ICO intet andet valg end at give en række virksomheder bøder, herunder Whitehead Private Nursing Home Ltd (15.000 £), Hampshire County Council (100.000 £) og Regal Chambers Surgery (40.000 £). Disse bøder kom ikke i nærheden af den bøde på 400 000 £, som den udstedte til TalkTalk i oktober.
Organisationer bør være opmærksomme på ICO's stigende antal rapporter om fejl i dataoverførslen. Hvis de ønsker at undgå en stor bøde, bør de reagere ved at uddanne deres medarbejdere til altid at kontrollere, at de faxer, sender eller på anden måde sender personoplysninger til den rigtige modtager. Det kan de gøre ved hjælp af software til uddannelse i sikkerhedsbevidsthed fra tredjepart.
Lyder denne type løsning interessant for din organisation?
Hvis det er tilfældet, så kontakt Metacompliance og hør, hvordan deres tjenester til bevidstgørelse af medarbejdere kan hjælpe din virksomhed med at undgå et opkald fra ICO.
