英国内政部对《欧盟永居方案》管理不足,导致违反GDPR100次

 网喵   2020-05-12 17:27     0 条评论

前言:英国内政部(Home Office)在处理《欧盟(EU)永居方案》 ( EU Settlement Scheme EUSS)时,至少100次违反了欧洲数据保护规定。例如:由于处理不当,将身份证发送到错误的地址、第三方数据泄露以及护照遗失等。

据《对欧盟永居方案的检查》(An inspection of the EU Settlement Scheme)显示,在一些案件中存在身份证件丢失,文件放错地方,护照丢失,申请人信息未经许可被泄露给第三方等违规行为。

边境和移民独立首席检查官David Bolt在一份由移民监管机构发布的报告中说,尽管对员工进行了GDPR意识培训,但严重违反欧盟一般数据保护条例(GDPR)的行为已被EUSS记录在案。

EUSS计划是让欧盟、欧洲经济区和瑞士公民申请居留权和定居身份,以便在2021年6月30日之后继续生活在英国,而那些无限期留欧的人则不需要申请。

据报道,截至2019年8月底,英国内政部(EUSS的监管机构)收到了130多万份申请,有数百万人已经获得批准。然而,大量的错误也随之而来,在2019年3月30日至8月31日期间,有记录的政府违反GDPR的事件就有100起

第一起案件发生在2019年4月7日,该事件涉及一名员工,该员工向240名收件人发送电子邮件,没有实施复制保护措施,导致每个地址都在无意中被共享

内政部当时道歉,将事件归咎于人为错误。

数据显示,在2019年,4月份共发生了4次违规事件,5月记录了11起事件,6月发生了24起事件,7月发生了32起事件,8月发生了29起事件。安全问题包括发送给错误申请人的身份证和家庭住址,许多护照遗失,身份证明文件被邮政服务和欧洲邮务局放错地方,申请者的资料未经同意就与第三方分享。

ICIBI( the Independent Chief Inspector of Borders and Immigration :独立边境移民总督察)表示,对于内政部来说,“尽其所能将违规行为降至最低是很重要的”,但调查期间发现的问题应该很容易解决,因为它们通常与“文档处理错误”有关。可以通过“清晰的指示和良好的组织”来解决。

内政部说:“我们会定期审查所有流程和程序,以减少数据泄露的风险。会定期对这些文件进行审核,并在需要时进行修改。我们还在为安全性、完整性与数据保护负责人进行讨论,以确保我们的流程符合GDPR合规要求。批量电子邮件处理流程已经改变,因此今后将不会再出现这种错误。”

政府补充说,目前已实施GDPR意识培训,并定期举行会议。

英国内政部(Home Office)表示:“在过去的18个月,我们招聘了大量新员工,所有人都会参加入职培训。”

《对欧盟永居方案的检查》(An inspection of the EU Settlement Scheme)原文链接:

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/868259/ICIBI_Inspection_of_the_EU_Settlement_Scheme__Apr_2019_to_Aug_2019_.pdf

本文地址:http://cn-mobi.com/?p=3986
版权声明:本文为原创文章,版权归 网喵 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情