Reino Unido y seguridad de datos: matar moscas a cañonazos
Leemos en El Mundo que el gobierno británico, tras tantísimos incidentes acumulados que resultaron con la pérdida de datos privados de decenas de millones de ciudadanos, ha decidido “ponerse serio” y exigir a la administración pública y a las empresas privadas, especialmente los bancos que se tomen la privacidad y seguridad de datos como un tema de máxima prioridad.
Lo curioso es que no indican cómo, al menos de momento, al más puro estilo distribuido-anglosajón.
¿Qué podemos esperar? dos cosas, ninguna buena: acciones de cara a la galería, y que nos obliguen a matar moscas a cañonazos (siento ir de Risto Mejide así en plan pesimista, pero más sabe el diablo por viejo que por diablo).
En la Vigi ya iniciamos una pequeña serie de artículos sobre su interpretación de las cosas y lo que hay que hacer para tratar médicos de alta sensibilidad de manera segura y respetuosa con la privacidad (1, 2, 3). Además, para todas sus unidades organizativas (Primary Care Trusts) y proveedores externos están exigiendo que se cumpla una complicadísima de seguir (que no de implementar: es todo sentido común) Information Governance Statement of Compliance. El matiz es que el cumplimiento se lo tienes que demostrar a personas que en algunos casos no tienen mucha idea de lo que están hablando, y que llegan a exigirte que aísles (tipo pecera) a los empleados que manejen registros médicos en papel (¡sin que les importe que esos documentos también están en electrónico y siendo consultados por otros empleados desde fuera de la pecera!)
En lo que respecta a las empresas privadas, sección bancos, los del banco Lloyds TSB se han puesto a trabajar duro: han cambiado sus condiciones de banca online para que el cliente sea responsable (y por lo tanto, asuma las pérdidas) en fraudes de banca por Internet si no ha tomado “medidas razonables para protegerse”. La razón esgrimida es que ellos no pueden forzar a que la gente no clique en los links que llegan en correos electrónicos, o que no pongan contraseñas suficientemente seguras. Pero no definen “medidas razonables” por lo que va a ser muy fácil echarle la culpa al cliente. ¡Hay que tener morro!
Más información: el pack de prensa que ha publicado la Information Commisionner’s Office. (equivalente a nuestra Agencia Española de Protección de Datos).
Me da la sensación, que muchos gobiernos y en concreto el británico, viven mas de la fe que de la obras. Se demostró hace unos días que escotlanyar, no consultaba la base de datos de schengen, que tiene fichados mas delincuentes que ellos mismos, en el control de pasaportes y luego meten la pata como la meten y van a investigar el asesinato de la Buhto, alegando ser la mejor ¡policía del mundo! 8-D
De ilusión, también se vive y la falta de profesionalidad la pagan nuestros datos.
¡Saludos!
A propósito de datos médicos, “agregados” que tiene que ser públicos, mira estos.
y el comentario en Tomtebodaskolan.
¡+saludos!
Datos médicos anonimizados de verdad existen y son el progreso en investigación.
Lo malo son datos médicos con nombre y apellidos (o código postal y edad, que es suficiente para identificar a una persona en muchas latitudes) que se pueden usar para negarte un trabajo, para despedirte, o para cobrarte una burrada en el seguro médico.
Yo he tenido conversaciones increíbles con la seguridad social inglesa (NHS).
NHS- Mándame los datos encriptados!
Vigi – Vale, te lo hago facilito, de la manera tal cual y pascual que solo tienes que hacer doble click en el attachment, él mismo se desencriptará. Pero dime qué clave de encriptación quieres.
NHS – Yo no tengo por qué darte nada, que yo soy la seguridad social y mando. ¡Pero te exijo que me des los datos encriptados de una piiip vez!
Vigi – (pensando: ¿¿dónde estará la cámara oculta?? ¿¿o me acabo de convertir en Dilbert??)
¡Salud!
Walter Ashdown lo conocen-???y maria johnnson??? e caido en un fraude,pero mas que x el dinero prometido,es x el dolor que siento al no poder alludar a los niños de la calle,enfermos de cancer ,sida,a la salita donde me atendia una leucemia ala cual sobrevivi…es horrible lo que siento,la verdad me quisiera morir….no pueden aser esto con personas como yo o como todas las demas que an evaucado…les pregunto…ustedes pueden aser algo…pueden detenerlos…tengo mi corazon echo pedasos…