HMRC在2019 - 20年将11个数据安全事件推荐给ICO

HM收入和海关（HMRC）在2019年4月至4月20日至4月20日在数据安全事件中提交了信息委员会办公室（ICO）。

这些包括欺诈性攻击，导致了从三个不同的PayE计划中盗窃了大约64名员工的盗窃攻击 - 可能影响高达573人 - 以及对HMRC代理商的网络攻击及其数据，即获得自我评估的数据付款记录为25人受到损害。

在此期间通知的其他事件包括披露国民保险信件中18,864名儿童的不正确细节，导致对主题访问请求（SAR）的响应转到错误地址，留在火车上的发货错误，完成的文书工作Excel电子表格错误而不是空白的电子表格，以及HMRC顾问错误地访问纳税人的记录并向其母亲发出退款。

HMRC还记录了少量的不可通知事件，包括电子设备，设备或纸张文件的损失或不安全处置，以及集中管理的3,316名安全事件。

“我们每年都处理数百万客户，而数百万纸和电子互动。我们非常认真地认真对待数据安全问题，并不断寻求提高客户信息的安全性，“HMRC表示，其最新年度报告。

“我们调查并分析所有安全事件以了解和降低安全和信息风险。我们积极学习并对我们的事件进行行事。例如，通过改变与在整个HMRC的帖子相关的业务流程，并与第三方服务提供商进行保证工作，以确保正在进行商定的进程。

“我们还通过屡获殊荣的有针对性和部门的活动，教育我们的人民加强良好的安全和数据处理流程。这些关注减少安全和信息风险，同时发生的可能性再次发生。所有HMRC员工都需要完成强制性安全培训，其中包括数据保护法和GDPR [一般数据保护规范]的要求。通过继续告知和培训我们的人民，我们可以确保HMRC被视为可信任和专业的组织。“

法律练习法律法律法律法律法律法律统计：“纳税人有权期望他们敏感的个人数据被纳税人保证。信息专员应立即调查HMRC，以便这些违规行为，并持有税务人员来解释这一呼吸不动力。“

泰森首席执行官Tim Sadler（补充说：“人为错误是今天数据漏洞的主要原因。鉴于人们对以往任何时候都有更多的数据，这也不令人惊讶的是，由于人为错误造成的安全事件正在上升。

“但是，这并不是说，当涉及数据安全时，人们是最薄弱的联系。错误发生 - 这是人性 - 但有时这些错误可以暴露数据并导致重大的声誉和财务损失。这是一个组织的责任，然后，确保解决解决方案，以防止损害网络安全发生的错误 - 在他们做某事之前提醒人们对他们的错误。“

HMRC表示，在高度复杂的威胁景观的背景下，它正在继续加强其网络安全指挥中心为防范网络攻击风险，内部威胁和其他风险在正在进行的学习过程中进行的活动。

税务局可能是网络罪犯最常冒充的政府机构，最近引入了新的漏洞管理和威胁狩猎能力，以及自动防护电子邮件管理工具，它表示能够自动启动80多个恶意网站的百分比没有人为干预的要求。

它还对其网络性能进行了审查，重点关注业务关键的服务，因此开发了一个成本和优先的计划，即逐步逐步逐步迁移到HMRC标准的指定网络安全框架“ 。它现在正在开始“快速修复”计划，以减少网络风险暴露于IT术语“可容许水平”，预计将在12到18个月之间。