NCSC和ICO承诺支持数据泄露受害者
国家网络安全中心(NCSC)和信息专员办公室(ICO)表示更清晰的角色将更加清晰,将更好地对准攻击,并已在谅解备忘录中同意合作的框架。
该协议概述了各组织在网络事件之后的单独角色和责任,使受害者更容易在合适的时间处理合适的组织。
NCSC的首席执行官Ciaran Martin表示,NCSC将直接与受害者聘用以了解事件的性质,并提供免费和机密建议,以帮助减轻其在即时后果的影响。
NCSC将鼓励受影响的组织根据一般数据保护条例(GDPR)和网络和信息系统(NIS)指令满足其要求,同时让NCSC不会向其中与ICO保密地分享向他们报告的信息的组织没有首先寻求有关组织的同意。
马丁说,NCSC还将帮助ICO扩大其GDPR指导,因为它与网络事件有关。
詹姆斯·迪普斯·约翰斯通,国际法院副局长,业务表示,ICO将重点将其早期阶段聘用,以帮助确保受影响组织减轻辛勤风险并取得有效调查的重要阶段。
ICO还将在事件中建立情况,确保组织充分保护任何受风险的个人数据,并且在辛辛利组织的高风险情况下妥善符合其法律责任。
两个组织都致力于互相分享匿名和聚合的信息,以协助各自对风险的理解。
他们还致力于放大彼此的信息,以促进一致,高质量的建议,以确保英国对网络威胁安全和有弹性。
马丁表示,该框架将使组织能够在数据泄露期间最能为英国服务,同时尊重彼此的副宿和责任。
“这种理解的发展是由于我们的组织之间建设性的工作关系,我们仍然致力于对战略问题进行开放对话,”他说。
“虽然我们对我们紧密合作,但NCSC将永远不会将特定信息传递给监管机构,而不会首先寻求受害者的同意。”
迪普尔约翰斯通表示,如果他们遭受网络安全违规,英国组织就会了解预期的内容是重要的。
“NCSC在将英国组织安全在线进行了重要作用,而我们的角色反映了影响网络事件对个人数据丢失,被盗或受到损害的人的影响,”他说。
“组织需要清楚地对何时向ICO报告这些违规行为以及如果不遵守这些要求,则需要清楚这些违约力,包括相当大的罚款。”
在Glasgow的Cyberuk 2019Conference中说话,迪普斯州表示,ICO将鼓励报告违约的组织直接向NCSC向NCSC报告该事件,其中ico该组织可以从NCSC答复中受益。
“ICO工作人员的刑事犯罪是披露任何没有达到严格标准的任何信息,所以组织可以向我们报告违约,而不会担心专有信息,因为有这些支票和余额。”
NCSC表示,它将寻求与核心执法同事对其核心核心数据泄露事件的核心的工作关系相似的澄清。