brève actu
En juillet 2023, la police du South Yorkshire a perdu 96 174 vidéos de bodycam, compromettant 126 affaires criminelles. Cette perte a révélé de graves problèmes de gouvernance des données.
En juillet 2023, la police du South Yorkshire a accidentellement supprimé plus de 96 000 vidéos de bodycam, compromettant des centaines de cas judiciaires et soulevant des questions sur la gouvernance des données. Cette perte a conduit à une réprimande officielle par l’Information Commissioner’s Office (ICO), qui a souligné que la suppression était évitable et due à des échecs de gouvernance plutôt qu’à des problèmes techniques. Selon Data Protection People, cet événement est un avertissement pour toutes les organisations manipulant des données personnelles.
La suppression des vidéos a eu lieu après une mise à jour du système en 2023, lors de laquelle la police a rencontré des difficultés à traiter les enregistrements de bodycam. Malgré une solution temporaire mise en place, 96 174 fichiers originaux ont été supprimés le 26 juillet. Bien que 95 033 fichiers aient été transférés vers un nouveau système, un enregistrement incomplet a rendu impossible la confirmation de la quantité exacte de données perdues. Cette erreur a affecté 126 affaires criminelles, compromettant également la capacité de la police à répondre aux demandes d’accès aux données personnelles, un droit garanti par le RGPD au Royaume-Uni. Comme l’a souligné l’ICO, le respect des droits des individus dépend de la bonne gouvernance et d’un système fiable.
L’ICO a identifié plusieurs lacunes dans la gestion des données par la police du South Yorkshire, notamment l’absence de solution de sauvegarde adéquate et une mauvaise évaluation des risques lors du transfert de données entre systèmes. L’enquête de l’ICO a également révélé que la documentation concernant la conservation et la suppression des fichiers était insuffisante. Ces problèmes ne sont pas des échecs techniques isolés, mais des lacunes systémiques en matière de gouvernance que de nombreuses organisations, tant publiques que privées, pourraient partager à leur insu. Le site BBC rapporte que la police a mis en œuvre toutes les recommandations de l’ICO pour éviter la répétition de telles erreurs.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Pour éviter ces problèmes, il est essentiel que les organisations adoptent des cadres de gouvernance des données résilients. Comme le rappelle HackRead, cela inclut la cartographie des données, l’application stricte des politiques de collecte et de conservation des données, l’évaluation proactive des risques et des audits réguliers. Les organisations doivent veiller à ce que leurs systèmes soient, dans un tel cas, non seulement conformes aux exigences réglementaires, mais aussi capables de restaurer efficacement des données sauvegardées.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
