Key takeaways

• Een lang uitgesteld onderzoek heeft systemische zwakheden aan het licht gebracht in de manier waarop de Britse overheid omgaat met datalekken.
• Het onderzoek heeft terugkerende problemen aan het licht gebracht, zoals inadequate controles op het uploaden van gegevens en fouten die leiden tot de blootstelling van gevoelige informatie.
• Hoewel de regering erkent dat er vooruitgang is geboekt, heeft zij de aanbevelingen van het onderzoek slechts gedeeltelijk opgevolgd.

Er is toenemende bezorgdheid over de manier waarop de Britse overheid omgaat met datalekken, nadat een lang uitgesteld onderzoek systematische tekortkomingen aan het licht bracht. In het onderzoek, dat in 2023 werd afgerond maar onlangs openbaar werd gemaakt, werd gekeken naar 11 significante incidenten bij verschillende ministeries, waaronder HMRC, de Metropolitan Police en het ministerie van Defensie. Dat meldt The Guardian.

Terugkerende problemen

De studie legde de nadruk op terugkerende problemen zoals onvoldoende controle op het downloaden van gegevens, fouten bij het verspreiden van e-mails die leiden tot de blootstelling van gevoelige informatie, en persoonlijke gegevens die verborgen zitten in schijnbaar onschuldige spreadsheets. Chi Onwurah, voorzitter van de Commissie Wetenschap, Innovatie en Technologie, juichte de publicatie van de studie toe, maar vroeg zich af waarom de tussenkomst van haar commissie en de Information Commissioner nodig was geweest om de publicatie van de studie af te dwingen.

Ze wees er ook op dat de regering de 14 aanbevelingen van de studie niet volledig heeft uitgevoerd en vroeg zich af waarom slechts 12 aanbevelingen zijn opgevolgd. De vertraging in de publicatie wekt verdere bezorgdheid, vooral omdat het Afghaanse datalek, waarbij de identiteiten van mensen die met Britse strijdkrachten werken werden blootgelegd en hen in gevaar brachten, plaatsvond in 2022.

Waakzaamheid

Informatiecommissaris John Edwards heeft er bij de regering op aangedrongen om haar inspanningen voor grote gegevensbeveiligingspraktijken in Whitehall en de hele publieke sector te versnellen. Hij benadrukte dat de aanbevelingen van de evaluatie dringend volledig moeten worden uitgevoerd.

Hoewel de specifieke niet-uitgevoerde aanbevelingen onduidelijk blijven, bevat de lijst maatregelen zoals het samenwerken met het National Cyber Security Centre om technische controles op gevoelige gegevens te beoordelen, het lanceren van een campagne om slechte informatiebehandelingspraktijken aan te pakken en het herzien van straffen voor nalatigheid.

In een reactie op bezorgdheid van Onwurah erkenden de ministers dat er vooruitgang is geboekt, maar benadrukten ze de noodzaak van voortdurende waakzaamheid. De woordvoerder van de regering herhaalde haar inzet voor de bescherming van de nationale veiligheid en benadrukte recente inspanningen om de veiligheidsrichtlijnen te versterken, verplichte training voor ambtenaren en plannen om de digitale infrastructuur in de hele publieke sector te moderniseren. (fc)