SRM - Opdracht 2 - Verloren Britse gegevens
-
Upload
mjjfthomas -
Category
Education
-
view
150 -
download
0
Transcript of SRM - Opdracht 2 - Verloren Britse gegevens
"The chancellor blamed mistakes by junior officials at HMRC, who he
said had ignored security procedures when they sent
information to the National Audit Office (NAO) for auditing."
+
Gegevens van miljoenen Britten op straatProblemen door toedoen van de Britse Belastingdienst
15-04-23Security and Risk Management
Martijn Thomas
+
Het Probleem
Britse Belastingdienst is twee schijven met persoonlijke gegevens verloren
6,5 Miljoen gezinnen = 25 Miljoen Britten Naam Adres Geboortedatum Verzekeringsnummer Bankgegevens
28 oktober verstuurd
8 november constatering, schijven nooit ontvangen
“The police are not aware of any evidence that it has been used for fraudulent purposes or criminal activity”
15-04-23Security and Risk Management | Martijn Thomas
+Wat ging er verkeerd???
Data onvoldoende beveiligd Twee wachtwoorden op
de schijf Geen verdere encryptie
Interne communicatie niet op orde Meer dan een maand
nodig om er achter te komen dat de schijven spoorloos zijn.
Minister 2 dagen na incident pas geïnformeerd Doofpot?
Bestaande procedures niet gevolgd
Data Communicatie/Processen
15-04-23Security and Risk Management | Martijn Thomas
+
Mogelijke gevolgen
Overheid staat garant voor eventuele gelede financiële schade
Identiteitsfraude
Privacy
"If someone is the innocent victim of fraud as a result of this incident, people can be assured they have protection under the Banking Code so they will not suffer any financial loss as a result.”
15-04-23Security and Risk Management | Martijn Thomas
+Mogelijke oplossingen
Controle op naleving procedures
Verbeteren van interne communicatie
Verbeteren van fysieke verzendmethode Aangetekend?
Data versleutelen
Versturen via beveiligde lijnen over het Internet, ipv gebruik te maken van TNT
Communicatie/Processen Data
15-04-23Security and Risk Management | Martijn Thomas