El Ministerio del Interior está de nuevo en el banquillo de los acusados después de un segundo error de privacidad en otros tantos días que condujo a la revelación accidental de cientos de correos electrónicos.
El “error administrativo” se produjo aparentemente cuando un funcionario utilizó el campo “cc” en lugar del campo “bcc” para enviar un correo electrónico a 240 ciudadanos de la UE que solicitaban el estatuto de residente permanente después de Brexit.
El correo electrónico fue enviado a los solicitantes que habían encontrado dificultades, pidiéndoles que volvieran a enviar su información, según la BBC.
El departamento gubernamental se vio entonces obligado a enviar otro correo electrónico solicitando a los destinatarios que eliminaran la misiva en cuestión.
“Al comunicarse con un pequeño grupo de solicitantes, se cometió un error administrativo que significaba que podían verse las direcciones de correo electrónico de otros solicitantes”, señaló una declaración del Ministerio del Interior.
“Tan pronto como se identificó el error, nos disculpamos personalmente ante los 240 solicitantes afectados y hemos mejorado nuestros sistemas y procedimientos para evitar que esto vuelva a ocurrir”.
La noticia surgió sólo dos días después de un incidente similar en el que el Ministerio del Interior expuso 500 direcciones de correo electrónico privadas a otros.
Se refería a personas que se habían inscrito en un plan de compensación para la llamada “generación Windrush”, ciudadanos británicos de países de la Commonwealth a los que el gobierno ha maltratado en el marco de la política de inmigración de Theresa May como Ministra de Interior.
El plan de arreglo de la UE ya ha sido objeto de fuertes críticas por parte de grupos que afirman que es innecesariamente burocrático y que se ha visto acosado por dificultades técnicas.
Los errores del gobierno podrían significar que está infringiendo el GDPR, conocido en el Reino Unido como la Ley de Protección de Datos de 2018.
“GDPR exige que los usuarios que manejan datos personales deben recibir capacitación sobre cómo manejarlos adecuadamente para proteger la privacidad y confidencialidad de esa información”, argumentó el estratega de ciberseguridad de Proofpoint en EMEA, Adenike Cosgrove.
Según el experto, “las empresas que implementan programas de concienciación y formación en materia de ciberseguridad deben garantizar que los empleados no sólo reciban formación sobre las posibles amenazas técnicas, sino también sobre cómo manejar la información confidencial, en particular la información de identificación personal (IIP). Al aprovechar los controles técnicos y hacer de la privacidad de los datos una prioridad empresarial, las organizaciones pueden reducir la probabilidad de exposición a los datos”.
Con información de: Info Security Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian