Autoritatea olandeză pentru protecția datelor – institutia la care societățile înregistrate sunt obligate să raporteze încălcările în datele – a expus accidental numele unora dintre angajații săi în peste 800 de documente publice.
Descoperirea a fost facuta de firma olandeză de securitate digitală NFIR . Pauline Gras de la Autoritatea Olandeză pentru Protecția Datelor a răspuns răspunsului la acest raport, spunând NU.nl că are politica de a dezvălui NU numele angajaților. Acesta este si motivul pentru care agenția nu dezvăluie niciodată autorii cercetăriilor, consultanței juridice și rapoartelor efectuate de echipa sa.
Din păcate Autoritatea pentru Protecția Datelor nu a reușit să elimine corect aceste informații din metadatele fișierelor. “Aceste informații erau accesibile publicului și, prin urmare, erau accesibile tuturor”, a adăugat Mischa van Geleen, reprezentantul NFIR.
Numele angajaților au apărut în aproape 800 de documente separate publicate de Autoritatea olandeză pentru protecția datelor. Gras susține că agenția a luat de atunci măsurile necesare pentru a sterge metadatele din fișierele sale. “Am rezolvat toate fișierele PDF afectate”. Purtătorul de cuvânt a mai adăugat că tot personalul a fost informat despre scurgere.
“Cand vine vorba despre scurgeri de date, aceleasi proceduri se aplica tuturor partilor, inclusiv noi”, a adaugat Gras. Cu toate acestea, Gras a insistat ca incalcarea confidentialitatii e relativ mica si nu necesita nicio notificare formala.
” O încălcare a datelor trebuie să fie raportată dacă duce la consecințe negative grave pentru protecția datelor cu caracter personal sau dacă există o șansă semnificativă că acest lucru se va întâmpla”, a afirmat ea.
Se pare că scurgerea era prea nesemnificativă pentru a fi nevoie să se raporteze ei înșiși.
Sursa: Thenextweb.com