די יקאָ ריוויוינג זיין צוגאַנג צו פובליק סעקטאָר פינעס: וואָס זאָל עס באַשליסן?

דאַטאַ בריטש פינעס זענען אויף די העכערונג. לויט די ISMS.online שטאַט פון אינפֿאָרמאַציע זיכערהייט באריכט 2024, די דורכשניטלעך פיין סומע ריספּאַנדינג געשעפטן געמאלדן לעצטע יאָר איז געווען קימאַט 4% אַניואַלי צו £ 258,000. נאָך דעם לערנען נעמט בלויז חשבון פון פינאַנצן, כעלטקער, מאַנופאַקטורינג, לאַכאָדימ און טעכנאָלאָגיע סעקטאָרס. אין דעם ציבור סעקטאָר, דאַטן שוץ רעגולאַטאָר, די אינפֿאָרמאַציע קאַמישאַנער ס אָפפיסע (יקאָ) האט טעסטעד אַ לייטער-פאַרבינדן צוגאַנג צו פינעס פֿאַר צוויי יאָר.  

א באַשלוס צי צו פאָרזעצן אָדער נעמען אַ האַרדער שורה אויף ענפאָרסמאַנט איז פּענדינג אין דעם האַרבסט. די זאָגן סאַגדזשעסץ אַז אַ יבערקלערן איז נייטיק. 

צוויי יאר פון פּולינג פּאַנטשיז

אַן אַנאַליסיס פון יקאָ פינעס דורך URM קאַנסאַלטינג כיילייץ די שטרענג חילוק אין רעגולאַטאָרי צוגאַנג צווישן די ציבור און פּריוואַט סעקטאָרס. פון 29 רעפּרימאַנדז ארויס צו אָרגאַנאַזיישאַנז לעצטע יאָר, 20 זענען פּלאַננעד אין די ציבור סעקטאָר. אָבער, אַלע 17 זענען ארויס קעגן פּריוואַט ענטערפּריסעס ווען עס געקומען צו פינעס.  

צווישן די מערסט נאָוטווערדי ביישפילן פון די יקאָ פּולינג זיין פּאַנטשיז מיט ציבור סעקטאָר פינעס אין די לעצטע צוויי יאָר זענען: 

• די פאליציי סערוויס פון נארדערן אירלאנד (PSNI), וועלכע האט אַקסאַדענאַלי ליקט סענסיטיוו אינפֿאָרמאַציע אויף אָפיצירן אין וואָס איז דיסקרייבד ווי איינער פון די ערגסט בריטשיז פון זיין מין, געגעבן די סענסיטיוויטי אַרום די פּאָליצייַ קראַפט. אָבער, כאָטש די לעבן פון סערווינג אָפיציר און זייער פאַמיליעס זענען אַרגיואַבלי שטעלן אין ריזיקירן, אַ מעגלעך שטראַף פון £ 5.6 ם איז רידוסט צו £ 750,000 

• די Tavistock און Portman NHS Foundation Trust, וואָס אַקסאַדענאַלי דיסקלאָוזד די E- בריוו אַדרעסן פון 1,781 דזשענדער אידענטיטעט קליניק פּאַטיענץ, עטלעכע פון ​​זיי זענען עפנטלעך יידענאַפייד. א וואָלט-זיין פייַן איז סלאַשט 900% + צו פּונקט £ 78,400 

• די קאבינעט אפיס, וואָס יקספּאָוזד די נעמען און אַנרעדאַקטיד אַדרעסעס פון מער ווי 1,000 מענטשן מודיע אין די ניו יאָר אַנערז רשימה, אַרייַנגערעכנט פאַרשידן סאַלעבריטיז. א קנס פון £ 500,000 איז רידוסט צו £ 50,000  

• דער מיניסטעריום פון דיפענס (מאָד), וואָס ליקט דורך בליצפּאָסט העכסט שפּירעוודיק אינפֿאָרמאַציע אויף מענטשן וואָס זוכן רילאָוקיישאַן צו די וק נאָך די טאַליבאַן גענומען קאָנטראָל פון אַפגהאַניסטאַן. א £ 1 ם שטראַף איז געשלאגן צו £ 350,000  

• NHS היגהלאַנד, וואָס האָט געשיקט E- בריוו צו 37 מענטשן וואָס זענען מסתּמא צו אַקסעס היוו באַדינונגס און טיילן זייער דעטאַילס מיט יעדער אנדערע. א קנס פון £ 35,000 איז רידוסט צו בלויז אַ רעפּרימאַנד.  

• די עלעקטאָראַל קאָמיסיע, וואָס האָט דערלויבט כאַקערז צו צוטריט אינפֿאָרמאַציע אויף 40 מיליאָן בירגערס נאָך אַ סעריע פון ​​יקערדיק זיכערהייט פייליערז. ס'איז בכלל נישט געווען באשטראפט נאר פשוט באקומע ן א רעפראמאנד.  

פארוואס איז די יקאָ גרינג?

לעצטע יאָר, מער וק געשעפטן זענען פיינד צווישן £ 250-500K (26% קעגן 21% אין 2022) און צווישן £ 100K-250K (35% ווס 18%) ווי אין די פריערדיקע 12 חדשים, לויט ISMS.online דאַטן. אָבער דער ציבור סעקטאָר איז אַנטלאָפן. דאָס איז טראָץ ווערסאַנינג דאַטן בריטש סטאַטיסטיק אין רעגירונג. לויט צו די ICO ס אייגענע דאַטן, אַנאַלייזד דורך געזעץ פירמע מישאָן דע ריאַ, עס איז געווען אַ סטאַגערינג 8000% פאַרגרעסערן אין די נומער פון מענטשן ימפּאַקטיד דורך דאַטן בריטשיז אין הויפט רעגירונג צווישן 2019 און 2023. אַנבאַליוואַבלי, עס זענען געווען 195 מיליאָן מענטשן אַפעקטאַד דורך בריטשיז שייַכות צו "עקאָנאָמיש אָדער פינאַנציעל דאַטן" אין 2023 אַליין, קימאַט דריי מאָל די באַפעלקערונג פון די וק. 

אַזוי וואָס די ענדערונג אין יקאָ פּאָליטיק? פֿאַר אינפֿאָרמאַציע קאַמישאַנער יוחנן עדוואַרדס, עס בוילז אַראָפּ צו די פאַקט אַז פינעס וועט מסתּמא טוישן פּריוואַט סעקטאָר ביכייוויערז מער גרינג ווי אין די ציבור סעקטאָר. און דער פאַקט אַז רעגירונג פיינאַנסיז זענען שוין אויסגעשטרעקט געפערלעך דין. 

"איך בין נישט קאַנווינסט אַז גרויס פינעס אַליין זענען ווי עפעקטיוו אַ דיוועראַנט אין דעם ציבור סעקטאָר. זיי האָבן נישט פּראַל אויף שערכאָולדערז אָדער יחיד דירעקטאָרס אין די זעלבע וועג ווי אין די פּריוואַט סעקטאָר, אָבער זיי קומען גלייַך פון די בודזשעט פֿאַר די צושטעלן פון סערוויסעס. ער האָט געשריבן אין יוני 2022. 

"די פּראַל פון אַ קנס פון ציבור סעקטאָר איז אויך אָפט באזוכט אויף די וויקטימס פון די בריטש, אין די פאָרעם פון רידוסט באַדזשיץ פֿאַר וויטאַל באַדינונגס, נישט די פּערפּאַטרייטערז. אין פאַקט, מענטשן וואָס זענען אַפעקטאַד דורך אַ בריטש ווערן באַשטראָפט צוויי מאָל. ” 

נאָך די לאָגיק אויף פינעס ווי אַ דיטעראַנט איז אַ ביסל וואָולי. ISMS.online פאָרשונג געפינט אַז בלויז אַ פינפט (19%) פון ריספּאַנדינג געשעפטן זאָגן זייער ערשטיק מאָוטאַוויישאַן פֿאַר העסקעם איז צו ויסמיידן פּענאַלטיז. פיל מער רעדן וועגן רימיינינג קאַמפּעטיטיוו (34%), ינקריסינג קונה פאָדערונג (34%) און פּראַטעקטינג געשעפט (30%) און קונה (29%) אינפֿאָרמאַציע. קיינער פון די אנדערע מאָוטאַווייטינג סיבות איז דער הויפּט באַטייַטיק פֿאַר די ציבור סעקטאָר, און לאָזן פינעס ווי איינער פון די ווייניק לעווערז בנימצא צו די יקאָ. 

קאַמפּאַונדינג די צעמישונג איז דער פאַקט אַז עס זענען געמישט אַרטיקלען פֿון ין די יקאָ זיך. יוחנן עדוואַרדס איז געווען בלויז לעצטנס געמאלדן זאגנדיג אז זיין פאליסי פון נישט באשטראפן דעם פובליק סעקטאָר, נאר אנשטאט ארויסגעבן ניט-ביינדינג רעפּרימאַנדז איז געווען "זייער עפעקטיוו, ספּעציעל אין דעם ציבור סעקטאָר ווו שעם איז ווערט מער ווי די בייטל". אָבער, ער האט זינט אַדמיטאַד אַז עס איז לימיטעד זאָגן בנימצא אפילו צו אַססעסס די פּראַל פון געלטיק פּענאַלטיז אויף דעם סעקטאָר. 

"איך וואָלט דערוואַרטן אַז די אַפּקאַמינג אָפּשאַצונג וועט האָבן עטלעכע דאַטן און אנדערע זאָגן קאַנסידערינג, פֿאַר בייַשפּיל, צי די ICO האט געזען קיין זאָגן פון אַ פֿאַרבעסערונג אין העסקעם אין די ציבור סעקטאָר ווי אַ רעזולטאַט פון די צוגאַנג פון דעם ציבור סעקטאָר," Mishcon de Reya עלטער דאַטן שוץ מומכע, Jon Baines, דערציילט ISMS.online.  

"אַנעקדאָטאַללי, איך וואָלט זאָגן מיר האָבן אַנשטאָט געזען פּורער העסקעם. איך בין ווייטער נישט איבערצייגט אז עס איז דא א יסוד צו באהאנדלען דעם פובליק סעקטאָר אנדערש ווי סיי וועלכע אנדערע סעקטאָר. איך האָב מורא אַז דער 'פובליק סעקטאָר צוגאַנג' האט די ווירקונג פון פאַרשטאַרקן די דיסקרעשאַן פון די ICO צו נעמען עפעקטיוו, פּראַפּאָרשאַנאַל און דיטערראַנט קאַמף. 

אָרט פֿאַר פֿאַרבעסערונג

אַזוי וואָס כאַפּאַנז ווייַטער? Baines דערקלערט אַז, איידער די GDPR, די ICO געוויינט צו דאַרפן אַ דאַטן קאַנטראָולער צו צייכן אַן " אונטערנעמונג " צו מאַכן ימפּרווומאַנץ - אויב זייער אָרגאַניזאַציע איז געפֿונען פעלנדיק אָבער אַ קנס אָדער ענפאָרסמאַנט אַקציע איז נישט גערעכטפארטיקט. 

"איך זען קיין סיבה וואָס די יקאָ קען נישט נעמענ זיכ ווידער דעם צוגאַנג אין צונעמען קאַסעס: עס וואָלט האָבן די ווירקונג פון ימפּאָוזינג אַבלאַגיישאַנז אויף עלטער מאַנאַדזשערז צו ענשור אַז זייער צוזאָג איז געהאלטן. אין מיין דערפאַרונג, די 'עסקאות' זענען געווען זייער עפעקטיוו אין קאַנסאַנטרייטינג די מיינונג פון די עלטער מאַנאַדזשערז אויף די וויכטיקייט פון דאַטן שוץ העסקעם, "ער צוגעגעבן.  

"איך וואָלט אויך פֿאָרשלאָגן אַז די רעגירונג באַטראַכטן צי זי זאל וועלן צו געבן פאָרמאַל כוחות, דורך געסעצ - געבונג, אויף די יקאָ צו זוכן אַזאַ אונטערנעמונגען, מיט די מעגלעכקייט פֿאַר סאַנגשאַנז קעגן יחידים - ווי געזונט ווי אָרגאַנאַזיישאַנז - אויב די אונטערנעמונגען זענען צעבראכן. איך טראַכטן אַז עס וואָלט האָבן אַ סוויט פון כוחות בנימצא וואָס, איין אָדער אין קאָמבינאַציע, קען זיין עפעקטיוו. 

צווישן דעם צעמישונג, דער בעסטער וועג פֿאַר ציבור סעקטאָר אָרגאַנאַזיישאַנז צו נעמען קאָנטראָל פון זייער צוקונפט איז צו פּראָואַקטיוולי פאַרמינערן בריטש ריסקס. די יקאָ האט העללי כיילייטיד די טינגז וואָס ביידע ציבור און פּריוואַט סעקטאָר פירמס זאָל טאָן אין דעם אַכטונג. עס האט פריער גענומען קאַמף קעגן אָרגאַנאַזיישאַנז וואָס האָבן ניט אַנדערש צו: 

• צעוויקלען מולטי-פאַקטאָר אָטענטאַקיישאַן (MFA) אויף פונדרויסנדיק קאַנעקשאַנז. 

• קלאָץ און מאָניטאָר סיסטעמען און אַקט ווען עס איז אומגעריכט עקספילטריישאַן פון דאַטן אָדער RDP קאַנעקשאַנז 

• אַקט אויף ענדפּוינט אַלערץ אַזאַ ווי די געשאפן דורך אַנטי-מאַלוואַרע מכשירים 

• ניצן שטאַרק און יינציק פּאַסווערדז אויף ינערלעך אַקאַונץ - ספּעציעל פּריוולידזשד אַקאַונץ. 

• פּאַטש באַוווסט וואַלנעראַביליטיז.