Ini adalah kasus dimana sebuah institusi yang tampaknya melakukan sesuatu dengan benar, namun berakhir pada pelanggaran data. Bow Valley College (BVC), Alberta, Kanada, merencanakan untuk menyingkirkan 12 dariserver-nya. Kesadaran atas masalah lingkungan dan privasi datang dari tanggung jawab itu, untuk menyewa perusahaan nirlaba lokal, the Electronic Recycling Association of Alberta (ERA), untuk penghapusan data, serta melakukan setting ulang server setelahnya. Dalam tindakan dari ketentuan tersebut, universitas bahkan mengatakan telah melakukan tur ke fasilitas ERA dan merasa puas dengan proses ERA tersebut.
Empat bulan kemudian, pembeli dari salah satu server yang telah di non-aktifkan menemukan data informasi pribadi (termasuk nomor SIN, nomor kartu kredit, dan gaji) dari 189.900 murid dan 3.500 pegawai dari BVC mencakup hampir 20 tahun. Selama beberapa bulan ke depan, komisaris menerima keluhan dari 28 individu yang menjadi korban dari server yang telah di-recover untuk mengidentifikasi yang terjadi pada setiap individu dan mengirimkan surat untuk mereka. Ini juga mengirimkan email, mengatur nomor telepon dan alamat email untuk informasi dalam beberapa kasus, dan mengatur pertemuan tatap muka. Disarankan setiap individu untuk membuat keluhan sebagai hak mereka kepada komisaris dan meminta maaf. BVC memperkirakan bahwa biaya untuk merespon insiden ini mencapai lebih dari $247,000.
Komisaris yang dimaksud di sini adalah Alberta, The Information and Privacy Commissioner, yang pada awal musim panas ini menemukan itu, meskipun melakukan mengelilingi fasilitasnya dan mencari pihak ketiga yang memiliki spesialisasi untuk menangani penghapusan data, pihak universitas tidak melakukan pencegahan yang cukup dalam kasus pelanggaran data ini. Ini opininya, yang ditemukan oleh The Portfolio Officer:
BVC tidak menandatangani perjanjian atau kesepakatan dengan ERA. Terlebih lagi, meskipun BVC dibebankan untuk melakukan pengambilan tetapi tidak menerima faktur untuk pembayaran penghapusan data, atau sertifikat untuk mengonfirmasi bahwa data telah dihapus, atau jaminan tertulis bahwa alat tersebut telah dimusnahkan.
BVC tidak menandatangani perjanjian atau kesepakatan dengan ERA. Terlebih lagi, meskipun BVC dibebankan untuk melakukan pengambilan tetapi tidak menerima faktur untuk pembayaran penghapusan data, atau sertifikat untuk mengonfirmasi bahwa data telah dihapus, atau jaminan tertulis bahwa alat tersebut telah dimusnahkan.
Pelajaran yang didapatkan di sini bahwa keamanan data bukan sebuah lelucon, dan bahkan sesuatu yang nyata pun terjadi seperti BVC, dimana tampaknya proaktif dan rajin untuk melakukan server secara tepat, tetapi masih bisa ditemukan kekurangannya. Berhati-hati ketika menyewa pihak ketiga untuk menghapus alat Anda, dan tentu saja, selalu mencoba untuk mempunyai sesuatu yang tertulis.
Labels:
Berita dan Kesehatan
Previous Article
