ฟิลิปปินส์'คณะกรรมการความเป็นส่วนตัวแห่งชาติ (NPC)เมื่อเร็ว ๆ นี้ให้ข้อมูลเชิงลึกมากขึ้นเกี่ยวกับการตัดสินใจว่าค่าคอมมิชชั่นการเลือกตั้ง '(Comelec)จะต้องรับผิดชอบต่อการละเมิดฐานข้อมูลผู้มีสิทธิเลือกตั้งจำนวนมากเมื่อเดือนมีนาคมที่ผ่านมาตามรายงานของสมัยมะนิลา-
การละเมิดฐานข้อมูลส่งผลให้มีการรั่วไหลนับล้านข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้รวมถึงข้อมูลหนังสือเดินทางและข้อมูลลายนิ้วมือ
เมื่อเร็ว ๆ นี้ NPC ตัดสินว่าควรมีการจัด comelecรับผิดชอบต่อการละเมิดฐานข้อมูลกับประธาน Comelec J. Andres D. Bautista กำหนดให้เผชิญกับข้อหาทางอาญาสำหรับความประมาทเลินเล่อ
ในรายงานของ NPC พบว่า Comelec ละเมิดบทบัญญัติหลายประการของพระราชบัญญัติความเป็นส่วนตัวของข้อมูล ตัวอย่างเช่นแม้จะมีการอ้างสิทธิ์ของ Comelec ว่าเว็บไซต์และแอพพลิเคชั่นที่เปิดเผยต่อสาธารณะ-Precinct Finder และ Post Finder-มีมาตรการรักษาความปลอดภัยหลายอย่าง แต่ NPC ค้นพบว่าพวกเขาทั้งหมดมีข้อบกพร่องที่ถูกเอาเปรียบโดยค่า pH ที่ไม่ระบุชื่อและ lulsecpinas
นอกจากนี้ Comelec อ้างว่าโครงสร้างพื้นฐานข้อมูลได้รับการปกป้องด้วยไฟร์วอลล์และระบบตรวจจับการบุกรุกสามชั้น อย่างไรก็ตาม NPC ไม่ได้ตรวจพบการกรองของฐานข้อมูลในการตรวจสอบและค้นพบเพิ่มเติมว่า Comelec ออกจากการรับส่งข้อมูลที่ไม่ได้รับการตรวจสอบในช่วงระยะเวลาของการ exfiltration
การสอบสวนพบว่า Comelec ไม่ได้ดำเนินนโยบายและโปรแกรมการปกป้องข้อมูลใด ๆ และไม่ได้มอบหมายให้เจ้าหน้าที่คุ้มครองข้อมูลดูแลความรับผิดชอบเหล่านี้
COMELEC ไม่ได้ใช้มาตรการรักษาความปลอดภัยใด ๆ ที่อ้างว่ามีอยู่จนกระทั่งหลังจากการฝ่าฝืนฐานข้อมูลเกิดขึ้น
เพื่อให้เรื่องแย่ลงคณะกรรมาธิการพยายามปกปิดขอบเขตและขนาดของการละเมิดฐานข้อมูลและการรั่วไหลโดยการลดลงของเหตุการณ์ ในแถลงการณ์อย่างเป็นทางการ Comelec ได้ถามถึงความถูกต้องของข้อมูลที่เข้าถึงและคัดลอกอย่างผิดกฎหมาย
คณะกรรมาธิการยังชะลอการแจ้งเตือน NPC ของเหตุการณ์ซึ่งละเมิดข้อกำหนดการรายงานที่จำเป็นโดยตรงของพระราชบัญญัติความเป็นส่วนตัวของข้อมูล
หลังจากการสอบสวน NPC ได้สั่งให้ COMELEC มอบหมายให้เจ้าหน้าที่คุ้มครองข้อมูลดำเนินการประเมินผลกระทบความเป็นส่วนตัวพัฒนาโปรแกรมการจัดการความเป็นส่วนตัวที่ครอบคลุมสร้างขั้นตอนการจัดการการละเมิดและดำเนินการตามมาตรการความปลอดภัยขององค์กรทางกายภาพและทางเทคนิค
คำแนะนำล้วนมีวัตถุประสงค์เพื่อให้ COMELEC มีมาตรการรักษาความปลอดภัยที่แข็งแกร่งขึ้นเพื่อปกป้องข้อมูลที่ระบุตัวตนและละเอียดอ่อนได้
หัวข้อบทความ
ฐานข้อมูลไบโอเมตริกซ์-ไบโอเมตริกซ์-โคมไฟ-การจัดเก็บข้อมูล-ไบโอเมตริกซ์ลายนิ้วมือ-ฟิลิปปินส์
