
Le Bureau du commissaire à l’information du Royaume-Uni (ICO) a l’intention d’imposer une amende de 750 000 £(954 000$) au Service de police d’Irlande du Nord (PSNI) pour avoir exposé les données personnelles de l’ensemble du personnel en publiant par erreur une feuille de calcul en ligne.
PSNI a divulgué l’incident le 8 août 2023, lorsque les forces de police ont averti qu’une erreur s’était produite lors d’une réponse à une demande d’accès à l’information (FOI), exposant les données suivantes sur 9 483 officiers et employés actifs:
- Noms de Famille
- Initiales
- Rangs
- Rôles
- Emplacements
Selon l’évaluation de l’OIC, l’incident a exposé les personnes exposées à un grave risque physique, résultait d’une mauvaise sécurité des données de PSNI et a été jugé entièrement évitable.
« Nous avons annoncé notre intention d’infliger une amende de 750 000 £au Service de police d’Irlande du Nord (PSNI) pour avoir omis de protéger les informations personnelles de l’ensemble de ses effectifs. »lit l’annonce.
« L’amende proposée se rapporte à un incident où des renseignements personnels – y compris le nom de famille, les initiales, le grade et le rôle des 9 483 agents et employés en service du PSNI – ont été inclus dans un onglet « caché » d’une feuille de calcul publiée en ligne en réponse à une demande d’accès à l’information. »
« Notre enquête a provisoirement conclu que les procédures internes et les protocoles d’approbation du PSNI pour la divulgation sécurisée des informations étaient inadéquats. »
L’enquête de l’OIC sur l’incident a révélé que beaucoup ont été contraints de déménager à de nouvelles adresses physiques, de couper la communication et les relations avec les membres de leur famille pour les protéger des dommages potentiels et de modifier complètement leurs routines quotidiennes.
Le commissaire a noté que l’amende proposée sur PSNI est fixée beaucoup plus bas que le chiffre provisoire nominal, qui est de 5,6 millions de livres sterling (7,1 millions de dollars), en tenant compte du fait que PSNI est un organisme public qui fonctionne avec un budget limité, fournissant des services essentiels à la communauté.
L’OIC a également signifié à PSNI un avis d’application préliminaire exigeant la mise en œuvre d’améliorations de la sécurité des données dans le processus de traitement des demandes d’accès à l’information.
La réponse de PSNI à l’action de l’OIC a été positive, acceptant la pénalité et assurant qu’ils prenaient des mesures pour mettre en œuvre tous les changements recommandés.
Le corps de police a noté que tout au long de cette période, il a appuyé son personnel avec des conseils en prévention du crime, des outils en ligne et des visites à domicile. Dans le même temps, 90% des bureaux et du personnel exposés ont également accepté un remboursement de 500 £(635$) en décembre 2023.
L’enquête sur les détenteurs des données divulguées se poursuit, les détectives effectuant de nombreuses perquisitions et arrestations liées à la diffusion illégale de l’ensemble de données volées.