Nesten 50% av politistyrker bekrefte at de er Breaking the UK Data Protection Act 1998. av Abi D.

En studie av Asset Avhending and Information Security Alliance identifiserer noen pinlige resultater for våre rettshåndhevelse samfunnet.

September 2015 -. Asset Avhending and Information Security Alliance (Adisa) har gjennomført sitt tredje Freedom of Information forespørsel i hvordan britiske regjeringen organisasjoner møte deres krav i regelverket for avhending av kritiske data bærer infrastruktur

Den siste undersøkelsen fokusert på britiske Politistyrkene som svarte på en liste over 10 spørsmål med resultatene forlate noen krefter svært flau. I 68% av svarene den ansvarlige for databeskyttelse ble identifisert som Chief Constable og enda et spørsmål bekreftet at mange av disse kreftene erkjenne at de faktisk bryte den nåværende UK Data Protection Act 1998.

Grunnlegger av Adisa, Steve Mellings sa, "Klart dette viser at heller enn forsettlig bryte loven, de rett og slett ikke forstår hva de er ment å gjøre når du kaster IKT eiendeler. Det er en frustrasjon innenfor IKT utvinning industrien at organisasjonene fortsatt ikke tar sitt ansvar på alvor når du ønsker å kvitte deg med IKT-ressurser. Vårt mål for vår serie av FOI studier er ikke å fornærme, men for å trekke oppmerksomhet til en forretningsprosess som er rett og slett avvist av mange, slik at det kan gjøres forbedringer. "

Adisa sendt ut forespørsler til 47 Police styrker over hele Storbritannia med en dårlig figur på bare 74% som bekrefter en bevissthet av Storbritannias Information Commissioner kontor veiledningsnotater for denne prosessen. Flere spørsmål identifisert avvik til gjeldende rett, samt å etterkomme til Storbritannia data regulator anbefalinger.

Eksempler på manglende overholdelse er ikke å ha kontrakter på plass, ikke revisjon deres partnere og ved ikke å ha retningslinjer på plass.

Mellings fortsetter, "

Etter forrige FOI-forespørsler til NHS og til lokale myndigheter viste at 40% av NHS avhørt og en svimlende 60% av lokale myndigheter ble ikke overholder disse ICO retningslinjene vi hadde håpet på litt mer fra våre politistyrker. Men på grunn av ingen kontrakter er på plass med sine databehandlere og ingen revisjoner foregår nesten 50% ville bli sett på som ikke oppfyller kravene i regelverket.

Vi er sympatisk til organisasjoner sliter med noen av de svært tekniske trusler mot sine data, men å bare tillate databærende eiendeler for å forlate din kontroll uten rudimentære kontroller er beslektet å forlate datasenter dørene åpne. Et brudd er bare et spørsmål om tid. "

Les rapporten her.

Adisa driver en IT ressurs disposisjon bransjen sertifiseringsordning med medlemmer i åtte land og med formell anerkjennelse fra DIPCOG , som er en CESG og MOD komiteen.

For å finne ut mer informasjon om Adisa vennligst ring 0845 557 7726 eller besøk vår hjemmeside www.adisa.org.uk. Eller via media kontakt [email protected]