Directorii ar trebui sa fie mai atenti cu informatiile importante gestionate de personalul companiei, dar probabil si de clienti, crede Richard Thomas, comisionar al Departamentului de Informatii britanic.

Orange, Barclays si NatWest sunt doar cateva din firmele care au avut de pierdut din cauza nesecurizarii corespunzatoare a informatiilor.

Ministerul de Justitie britanic considera ca ar trebui acordate sentinte privind punerea dupa gratii a celor care incalca in mod deliberat regulamentele de protective a datelor vitale din interiorul unei companii.

Peste 24.000 de cereri si plangeri referitoare la problemele de securizare a informatiilor au fost trimise lui Richard Thomas intre anii 2006-2007. Dintre acestea, 56,5% solicitau doar indrumare, 35% s-au confruntat cu o bresa in informatiile detinute, din care doar 77% au fost supuse remedierii.

Cele mai multe plangeri, in procent de 13%, au venit din partea firmelor IT, urmate de sectorul bancar cu 12%, companiile de direct marketing cu 10% si firmele de telecomunicatii cu 7%.

Citeste si:

Exista probleme in gestionarea motoarelor de cautare online, care pastreaza detalii in legatura cu activitatile online ale utilizatorilor, a declarat Thomas pentru BBC.

Aproximativ 12 banci din Marea Britanie se fac vinovate de “aruncarea la gunoi” a documentelor care contin date personale, incluzand plati bancare, aplicatii privind acordarea de imprumuturi si carduri de credit, in zone deloc securizate, precizeaza Thomas.

Alte probleme au fost raportate la Orange, unde s-a observat folosirea in comun a parolelor de intrare, insemnand ca orice informative referitoare la client ar fi putut fi accesata de persoane neautorizate din cadrul companiei.

In sectorul public, o scurgere in sistemul de securitate online a Departamentului de Externe englez a permis vizitatorilor site-ului sa aiba acces la informatiile personale ale emigrantilor indieni care doreau sa se stabileasca in Marea Britanie.

“Mesajul meu catre cei care care conduc o organizatie se refera la respectarea intimitatii fiecarei persoane si a integritatii informatiilor pastrate despre acestea. Conducerea unei companii trebuie sa priveasca pozitiv protejarea datelor personale care circula in interiorul cadrului organizational”, a incheiat Thomas.