Расследование выявило серьезные недочеты в защите персональных данных граждан.
В 2023 году произошла масштабная кибератака на систему передачи файлов MOVEit, затронувшая множество организаций по всему миру, включая правительство Новой Шотландии. В результате инцидента была похищена конфиденциальная информация тысяч граждан.
Результаты расследования
Комиссар по информации и конфиденциальности Новой Шотландии Триша Ральф провела расследование, которое выявило серьезные недостатки в обеспечении безопасности данных со стороны правительства провинции. Согласно отчету, не были внедрены базовые практики защиты информации, такие как оценка рисков и политики хранения данных.
Хотя власти оперативно отреагировали на инцидент, в их действиях были выявлены упущения. В частности, уведомления пострадавшим не содержали достаточной информации, а контактные данные для рассылки оказались устаревшими.
Рекомендации по улучшению защиты
Хотите уехать в Канаду? Мы предоставляем поддержку в вопросах иммиграции и помогаем в получении визы. Запишитесь на консультацию, чтобы обсудить вашу ситуацию с нашими лицензированными специалистами и узнать, как мы можем помочь осуществить вашу мечту.
По итогам расследования Ральф разработала 8 рекомендаций для правительства Новой Шотландии:
- Завершить оценку воздействия на конфиденциальность для MOVEit
- Опубликовать соответствующие части оценки
- Создать четкие графики хранения и удаления данных
- Обеспечить соблюдение этих графиков
- Консультироваться с OIPC при отправке уведомлений о нарушениях
- Поддерживать актуальность контактных данных граждан
- Разработать и опубликовать план реагирования на инциденты
- Выполнить задачи из плана и опубликовать результаты
Теперь у правительства есть 30 дней, чтобы принять решение о выполнении этих рекомендаций. Комиссар подчеркнула важность постоянного совершенствования практик безопасности для защиты личной информации граждан.
"Увеличение числа кибератак не означает, что мы должны отказаться от ожиданий конфиденциальности. Напротив, мы должны требовать большего от государственных учреждений, собирающих нашу личную информацию", — заявила Ральф.
