DVZ stelt task force na G20 schending

De Australische Department of Immigration and Border Protection (DIBP) een verantwoording task force opgericht en vernieuwing van zijn informatie management praktijken, na een werknemer per ongeluk persoonlijke gegevens van de G20-wereldleiders om Asian Cup organisatoren gestuurd.

Het bleek eerder deze week dat het paspoort nummers, visa informatie en geboortedata van de wereldleiders het bijwonen van de G20-top in Brisbane november vorig jaar, met inbegrip van de Amerikaanse president Barack Obama en de Russische president Vladimir Poetin, per ongeluk werden gemaild door een medewerker van DIBP naar een lid van de Local Organising Committee Asian Cup.

De breuk werd neergezet van een menselijke fout, aldus het departement. Het is gebleken in een document (PDF) gepubliceerd door het Bureau van de Australische Information Commissioner, dat een ongecontroleerde e-mailadres ontvanger auto-fill functie in Microsoft Outlook was de schuld van de fout, die werd over het hoofd gezien door de werknemer tot na de e-mail gehad is verzonden.

Terwijl een volgende e-mail, verkregen in het kader van de Freedom of Information (FOI) van The Guardian, is gebleken dat de overtreding werd gemeld minder dan 10 minuten nadat de e-mail verzonden werd, was het niet openbaar gemaakt, en noch waren de wereldleiders in kennis gesteld dat hun gegevens hadden is gedeeld.

In een verklaring gepubliceerd op haar website op 1 april, de DIBP zei dat het is het maken van “significante veranderingen” aan zijn informatie management praktijken, na een aantal externe en interne evaluaties in zijn processen en werkwijzen.

De afdeling is ook gebleken dat het een “externe verantwoording Task Force” met het oog op de privacy en informatie management te versterken had gevestigd binnen Integrity, beveiliging en Assurance Division van de afdeling.

Alle aanbevelingen van deze beoordelingen zijn aangenomen, “zei hij.” Dit omvat oprichting waarborgen ingebouwd om ervoor te zorgen dat gevoelige informatie niet per ongeluk of opzettelijk extern vrijgegeven. De afdeling werkt ook samen met haar gecontracteerde dienstverleners om inbreuken te voorkomen door hun personeel.

“Media melding van inbreuken op de privacy beschreven in de documenten vrijgegeven onder FOI heeft zich gericht op duidelijke verschillen in de aanpak van de afdeling om aanmeldende partijen getroffen door de inbreuken,” zei hij.

De DIBP kwam onder vuur in februari vorig jaar, toen bleek dat een database met de volledige namen, nationaliteit, locaties, aankomstdata, en boot aankomst gegevens van bijna 10.000 asielzoekers per ongeluk was uitgegeven door de afdeling op haar website.

De afdeling neemt haar verplichtingen op grond van de Privacy Act zeer serieus. Het onderzoekt grondig privacy schendingen zodra ze worden geïdentificeerd, “zei de DIBP in zijn verklaring uitgebracht op woensdag.” Alle zaken zijn vrijwillig aangemeld om de privacy commissaris en, in voorkomend geval en volgens de wet verplicht, de Australische Federale Politie.

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer