一个工会宣布,它将支持对数据泄露事件采取法律行动,该事件导致约1.5万名议会员工的个人信息被错误地公布在网络上。
GMB工会表示,如果南拉纳克郡议会的任何成员因这次泄露而遭受经济损失,他们将支持这些成员采取法律行动。
委员会证实,在回应一项关于员工薪酬等级的信息自由请求时,错误地包含了一份包含职位、工资和国民保险号码的电子表格。
当地政府承认,电子表格中包含未经匿名处理的数据是一个“人为错误”。
委员会发现了这一问题,并表示已经安排删除这些数据。
然而,这些数据在一个受欢迎的信息自由网站What Do They Know上公开了大约一个月。
此次泄露还影响了前雇员,因为它包括了2021年之前在当地政府工作的人的数据。
一位前委员会员工向巴勒斯坦权力机构透露,他们认为当地政府试图掩盖这一漏洞。
她表示:“很多人对此感到不满。
“他们说那个人已经清理了数据,但已经晚了五六个星期。
“委员会试图掩盖这件事。
“很多人会寻求法律建议,我也是其中之一。
“这些信息足以让任何骗子利用各种手段。一旦他们有了你的国民保险号码,他们就只需要这个了。
“我担心的是,如果是其他人,我们会受到纪律处分或被解雇。”
这位前议会工作人员呼吁对受影响的人进行赔偿。
她补充说:“他们说那个人已经销毁了数据,但我们怎么知道呢?
“委员会认为这是低风险,但这不是低风险。在这个时代不行。”
小巴的组织者乌德·阿迪格表示,员工的担忧是合理的,他们应该得到更多的保证,而不仅仅是这样的错误不会再发生。
他说:“这是一个非常令人担忧的事件,严重质疑了委员会的数据管理程序。”
“员工应该得到的不仅仅是委员会对政策和程序已经收紧的简单保证。
“他们应该接受调查,对此事的发生进行尽可能全面的解释,并确切地告知他们正在采取什么措施来防止此类事件再次发生。”
南拉纳克郡议会的一位发言人表示:“应信息自由请求,一份包含匿名员工数据的电子表格被上传到一个网站。”
“不幸的是,由于人为错误,电子表格中包含了第二页未匿名的个人数据。委员会注意到了这个错误,我们安排删除了这些数据。
“据我们所知,这些信息没有被访问,我们相信这些数据不会被用于对相关人员有害的方式。
“然而,我可以确认,我们正在联系受此错误影响的人,我们已经向信息专员报告了这一违规行为。”
苏格兰工党议员凯蒂·克拉克最近举行了一次关于改革苏格兰信息自由的咨询,她说:“虽然这个具体的例子被归咎于人为错误,但事实是,围绕信息自由的糟糕表现和实践是公共部门的系统性问题。”
“在许多情况下,员工没有接受过基本数据保护方面的培训,更不用说如何处理复杂的信息自由请求了。这对人身安全也有影响:苏格兰地方当局仅在过去五年就记录了1万多起数据泄露事件。
“管理请求非常重要,需要专业精神和专业知识。
