Μία παραβίαση δεδομένων πραγματοποιήθηκε στο Shropshire Council, μέσω αποστολής email τα οποία προσκαλούσαν άτομα σε ένα webinar. Ο υπεύθυνος προστασίας δεδομένων του συμβουλίου ενημερώθηκε και ξεκίνησε έρευνα.
Στη συνέχεια το συμβούλιο έστειλε απολογητικά email σε όσους επηρεάστηκαν και τους ενημέρωσε για τις ενέργειες που θα γίνουν.
Το συμβούλιο δήλωσε: “Το αποτέλεσμα της έρευνας έδειξε ότι μια ομαδική διεύθυνση email χρησιμοποιήθηκε στις 23 Ιουλίου για να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε ορισμένα άτομα. Ωστόσο, αντί να χρησιμοποιηθεί το πεδίο “BCC”, χρησιμοποιήθηκε το πεδίο “προς” από λάθος, πράγμα που σημαίνει ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου έγιναν ορατές σε όλους τους άλλους παραλήπτες. Η έρευνα διαπίστωσε ότι δεν υπήρχαν προσωπικά δεδομένα στο περιεχόμενο του ίδιου του email, αλλά ότι οι προσωπικές διευθύνσεις email είχαν κοινοποιηθεί ακούσια σε άλλους παραλήπτες.”
“Ως αποτέλεσμα των ανησυχιών και του συμβάντος, ακολουθήσαμε την εσωτερική μας διαδικασία όταν συμβαίνουν τέτοια περιστατικά και λάβαμε άμεσα μέτρα για να διασφαλίσουμε ότι ο κίνδυνος μετριάστηκε όσο το δυνατόν περισσότερο.”
“Ο πρώτος μετριασμός ήταν η απόπειρα ανάκλησης του μηνύματος, αλλά αυτό δεν ήταν επιτυχές. Στη συνέχεια, στείλαμε ένα περαιτέρω μήνυμα ηλεκτρονικού ταχυδρομείου ζητώντας από τους παραλήπτες να διαγράψουν το μήνυμα ηλεκτρονικού ταχυδρομείου που στάλθηκε λανθασμένα και διατηρούμε αρχείο όλων των επιβεβαιώσεων όπου αυτό έχει γίνει και θα συνεχίσουμε με τις υπόλοιπες.”
“Ο υπεύθυνος προστασίας δεδομένων μας, πραγματοποίησε εκτίμηση επικινδυνότητας της παραβίασης και συζήτησε το περιστατικό με το Γραφείο του Επιτρόπου Πληροφοριών, για να διασφαλίσει ότι ελήφθησαν κατάλληλα μέτρα για τη μείωση τυχόν κινδύνου.”
Το email λέει περεταίρω, ότι όλοι οι συμμετέχοντες στην ομάδα θα κληθούν να ολοκληρώσουν ξανά την υποχρεωτική εκπαίδευση προστασίας δεδομένων, εάν δεν το έχουν ήδη κάνει τους τελευταίους δύο μήνες.
Το περιστατικό θα επισημανθεί επίσης σε μελλοντικές ομαδικές συναντήσεις, μέσω αλληλογραφίας προσωπικού και θα εξεταστούν οι διαδικασίες.
