Universitas Greenwich Didenda Karena Pelanggaran Data

Komisi Informasi Inggris telah menjatuhkan hukuman denda sebesar 160 ribu dollar AS kepada University of Greenwich. Denda tersebut untuk pelanggaran keamanan di mana data pribadi dari 19.500 mahasiswa ditempatkan di online. Data termasuk nama, alamat, tanggal lahir, nomor telepon, tanda tangan dan dalam beberapa kasus masalah kesehatan fisik dan mental. Data-data tersebut diunggah ke microsite untuk konferensi pelatihan pada tahun 2004, namun kemudian tidak diamankan atau ditutup.

Data tersebut kemudian dikompromikan pada tahun 2013 dan dipublikasikan bersama pertemuan komite, di tempat lain. Dalam beberapa kasus, data yang diposting termasuk kemajuan belajar siswa per individu, termasuk alasan mengapa mereka tertinggal, dan salinan email di antara mereka dan staf.

Dalam satu contoh, diungkapkan bahwa seorang siswa memiliki saudara laki-laki yang berprofesi sebagai tentara dan tengah berperang Timur Tengah dan referensi dibuat untuk permohonan suaka. Pelanggaran tersebut ditemukan oleh salah satu siswa yang membawa masalah ke BBC dan Kantor Komisaris Informasi (ICO).

Komisaris Informasi mengatakan Greenwich adalah universitas pertama yang menerima denda di bawah Undang-Undang Perlindungan Data tahun 1998 dan menggambarkan pelanggaran tersebut dikategorikan pelanggaran serius.

Dalam sebuah pernyataan, universitas mengatakan tidak akan mengajukan banding atas keputusan tersebut. Universitas Greenwich mengatakan telah melakukan perombakan yang belum pernah terjadi sebelumnya terhadap perlindungan data dan sistem keamanannya sejak penemuan pelanggaran pada tahun 2016 dan telah melakukan investasi teknologi dan staf.

Sumber: BBC