انگلستان: رمزگذاری کنید یا جریمه شوید

دفتر کمیسیونر اطلاعات (Information Commissioner’s Office یا ICO) انگلستان، مرجع مستقل بررسی و نظارت محرمانگی داده می‌باشد. این سازمان اخیراً یک راهنمای “بهترین روش‌های رمزنگاری” (سایت: https://ico.org.uk/media/for-organisations/encryption-1-0.pdf) را معرفی نموده است. بااینکه رمزنگاری داده بر اساس قوانین “محافظت از داده‌ها” در کشور انگلستان اجباری نمی‌باشد، توصیه اکید این کمیسیون به سازمان‌هایی که با اطلاعات شخصی پرسنل کار می‌کنند، رمزنگاری می‌باشد.
در سال‌های اخیر چندین مورد سرقت، گم‌شدن و دسترسی غیرمجاز به داده‌های پرسنل در سازمان‌های مختلف اتفاق افتاده است. در بسیاری از این موارد علت این نقص‌ها عدم محافظت مناسب از داده و یا دستگاه‌ها و در مواردی هردوی این دو بوده است. ICO بیان داشته است که هرگونه از دست رفتن یا سرقت داده به دلیل عدم وجود رمزنگاری برای محافظت آن می‌تواند تحت پی گرد قانونی قرار گیرد.
این راهنما به چندین مورداشاره دارد که در آنها سازمان‌ها برای عدم زمرنگاری و حفظ این تعهد جریمه‌شده‌اند. نمونه‌های از دست رفتن و سرقت داده، در این گزارش، شامل اطلاعات شخصی بیش از 1000 نفر مرتبط به تحقیقات، اطلاعات و شواهد مجرمین سازمان‌یافته جدی، کودکان آسیب‌پذیر، اطلاعات حساس از صدها کودک با نیازهای آموزشی خاص بود که تمامی این موارد رمزنگاری نشده بودند.
علاوه بر این، به یک شرکت خدمات مالی اشاره شد که قادر به شناسایی مکان دو دیسک backup دارای اطلاعات بیش از نیم میلیون مشتری بود و یک مورد مرتبط به یکی از بخش‌های دولتی محلی اسکاتلند بود که دو لپ‌تاپ سازمانی را گم‌کرده بود که دارای اطلاعات شخصی بیش از 2000 کارمند خود بود. در هر دو مورد داده‌ها رمزگذاری نشده بودند.
ICO پیشنهاد می‌دهد که سازمان‌ها ارزیابی اثرات حفظ حریم خصوصی (Privacy Impact Assessment) برای شناسایی و کاهش ریسک‌های محرمانگی در پروژه‌های خود را داشته باشند. اما محرمانگی باید همیشه در کنار اقدامات امنیتی سازمانی و فنی دیگر اجرا شود.