Az Egyesült Királyság adatszabályozója szerint a Védelmi Minisztérium személyzetét figyelmeztették az afgán adatszivárgás előtt, hogy ne osszák meg a rejtett lapokat tartalmazó információkat.
A múlt hónapban kiderült, hogy az Egyesült Királyságba költözésre jelentkező közel 19 000 ember részletei kiszivárogtak, amikor egy tisztviselő e -mailt küldött egy táblázatnak, amely rejtett lapot tartalmazott az információkkal.
Az Információs Biztos Hivatala (ICO) által kiadott dokumentumok azt is mutatják, hogy az ottani alkalmazottak aggodalmakat vetnek fel azzal kapcsolatban, hogy a testület miért nem adott ki bírságot a MOD -nak.
A mod azt mondta, hogy az adatbiztonság javításán dolgoztak, de az ICO szóvivője szerint a kormány még nem tett eleget az órák megtanulásához.
Az ICO feljegyzés szerint a szivárgás idején az útmutatás azt mutatta, hogy a „MOD tisztában volt az adatok megosztásának kockázatával, és kifejezetten utalt arra, hogy a rejtett adatok eltávolításának szükségességét az adatkészletekből kell eltávolítani”.
A rejtett lapok a táblázatkezelő szoftverek közös jellemzői, és az információkat láthatatlanná teszik a felhasználó számára, de még mindig könnyen elérhetőek, ha a dokumentum beállításai megváltoznak.
A kormány becslése szerint a 2022 -es szivárgás, amely a tálibok üldözésének veszélyeztetett emberek sürgősségi áttelepítési rendszeréhez vezetett, végül körülbelül 850 millió fontba kerül.
A Legfelsõbb Bíróság által 2023 szeptemberében biztosított szupervizsgálat megakadályozta, hogy az esemény majdnem két évig jelentse A megrendelést a múlt hónapban megszüntették–
Nem sokkal azután, hogy a mod 2023 -ban megsértette az adatok megsértését, tájékoztatták az Egyesült Királyság adatszabályozóját, az ICO -t. A két testület a következő két évben számos titkos találkozót tartott, és a szabályozó által közzétett dokumentumok feltárják a tárgyalt néhányat.
Azt mondják, hogy a kormányzati tisztviselők a szivárgást valószínűleg „a legdrágább e -mailnek küldték el”, és a belső e -mailek azt is mutatják, hogy az ICO munkatársai aggodalmát fejezték ki amiatt, hogy a test miért választotta a MOD független kivizsgálását vagy bírság kiadását.
Az állami testületek adatmegsértését jogilag be kell jelenteni az ICO -nak, amely ezután dönthet úgy, hogy kivizsgálja és potenciálisan bírságolhatja a felelős szervezetet.
Az ICO munkatársai magántulajdonban megvitatták a szabályozó esetleges „hírnév -kockázatát”, miután úgy döntött, hogy nem lép fel a MOD ellen, annak ellenére, hogy 350 ezer font összegű bírságot bocsátott ki egy sokkal kisebb afgán adatmegsértés miatt 2023 -ban.
Az ICO egyik alkalmazottja azt mondta, hogy a szivárgás nyilvánosságra hozatala előtt elküldött e -mailben elküldött e -mailben azt állították, hogy a kormány nem bírságának indoklása továbbra is „tökéletlen válasz”.
A dokumentumokat az ICO a hónap elején tették közzé az információs szabadságkérést követően, amelyet a BBC nem nyújtott be.
A titkos találkozók során az írásbeli jegyzeteket tiltották, de az egész idővonalat részletező ICO -feljegyzés elkészült, miután az esemény csak a múlt hónapban nyilvánosságra került.
A feljegyzés szerint a MOD „intenzív intézkedéseket tett az adatok visszanyerésére és törlésére az összes azonosított forrásból” és a „korlátozás korlátozásának korlátozására” a jogsértés felfedezése után.
Egy privát e -mail vita során az egyik ICO alkalmazott megkérdezte, miért tartott ilyen sokáig eldönteni, hogy kivizsgálom -e „, és azt mondta:” Ha újságíró lennék, azt kérdezem, miért tartott két évig, hogy megbizonyosodjon arról, hogy cselekszik -e vagy sem.
Egy másik azt mondta, hogy az ICO „jelentős szerepet játszott”, de azt mondta: „A valóság az, hogy csak in situ -t tudtunk felülvizsgálni az információkat, és a MOD -ra támaszkodtunk, hogy bizonyítékokat gyűjtsünk az irányításunk alatt”.
A dokumentumok azt mutatják, hogy az ICO végül úgy döntött, hogy nem szankcionálja a MOD -t, mert nem akarta „többletköltségeket kiszabni az adófizetőknek”.
A múlt héten, A BBC News kiderült, hogy 49 különálló adatsértés történt Az elmúlt négy évben az egység kezelési kérelmein az afgánok által az Egyesült Királyság biztonságát keresve.
Az ICO szóvivője azt mondta, hogy „egyértelműen arra összpontosítottak, hogy megbizonyosodjanak arról, hogy a jogsértések okait azonosítják, kijavítják és megtanultak”.
Azt mondták, hogy a kormány „még nem tett eleget a szükséges változások eléréséhez”, és azt állították, hogy „biztosítják a szükséges javításokat és a szabványok emelkedését”.
Egy MOD szóvivője szerint a kormány úgy dolgozott, hogy „javítsa az adatbiztonságot az osztályon keresztül jobb szoftver, képzés és adatszakértők révén”.
Hozzátették: „Belső vizsgálat során kéz a kézben dolgoztunk az ICO-val, és teljes egészében elfogadtuk az összes ajánlást annak biztosítása érdekében, hogy egy hasonló esemény nem történik meg.”
