Saturday, November 4, 2017
Sebuah tinjauan legislatif yang dipicu oleh kisah Sun Herald telah menemukan beberapa masalah dengan cara lembaga negara menangani informasi rahasia.
Komite Legislatif Gabungan mengenai Kinerja, Evaluasi dan Pengeluaran mulai menyelidiki catatan praktik setelah Sun Herald melaporkan bahwa ribuan halaman yang berisi salinan kartu Jaminan Sosial, akte kelahiran dan informasi sensitif lainnya telah ditemukan di jembatan Bay St. Louis. Rekaman tersebut ditelusuri kembali ke Badan Aksi Komunitas Gulf Coast yang tidak berfungsi, sebuah badan layanan sosial yang beroperasi di Hancock, Harrison, Stone, George dan Greene sampai kehilangan dana federal dan ditutup pada tahun 2015.
Badan tersebut seharusnya menyerahkan catatan tersebut ke Departemen Pelayanan Manusia berdasarkan sebuah perjanjian di luar perjanjian, dan GCCAA melaporkan pada bulan April 2016 bahwa hal tersebut telah dilakukan. Tidak sampai catatan ditemukan bertiup melintasi jembatan yang DHS pelajari GCCAA tidak mematuhi kesepakatan tersebut.
Insiden itu masih dalam penyelidikan, namun DHS mengatakan kepada PEER bahwa mereka telah menghubungi beberapa ribu orang yang catatannya tersebar di jembatan A.S. 90.
Atas permintaan Legislatif, PEER meninjau praktik di 13 entitas negara dan universitas di bawah kewenangan Institutes of Higher Learning. Kamis, PEER mengeluarkan sebuah laporan yang menemukan bahwa sementara Departemen Arsip dan Sejarah seharusnya mengawasi pengelolaan catatan rahasia, ia tidak memiliki cara untuk menghukum agensi yang tidak mematuhi prosedur yang benar.
Ia juga menemukan bahwa:
▪ Aturan dan peraturan untuk catatan yang tidak tercakup dalam undang-undang federal seringkali tidak mengikuti praktik terbaik yang diakui. Aturan dan peraturan tersebut juga mengandung celah dalam prosedur keamanan, kata PEER.
▪ Entitas dan universitas sering mengumpulkan lebih banyak informasi rahasia daripada yang diperlukan. Misalnya, banyak catatan nomor Jaminan Sosial penuh daripada empat digit terakhir, yang katanya cukup untuk identifikasi.
▪ Jadwal untuk menyimpan catatan tanggal kembali ke saat semua catatan ada di atas kertas, dan peralihan ke pengumpulan data elektronik telah membuat jadwal tersebut ketinggalan jaman. Negara tidak memiliki perjanjian yang seragam untuk berbagi data, tidak memverifikasi dengan benar saat catatan dihancurkan atau informasi rahasia di dalamnya digosok dan data kadang dikirimkan secara elektronik dengan cara yang tidak aman.
Laporan tersebut merekomendasikan Badan Legislatif mewajibkan lembaga untuk menggunakan praktik dan kesepakatan yang lebih seragam dan memberi MDAH kekuasaan untuk menegakkannya. Dikatakan bahwa lembaga harus diminta untuk memastikan bahwa data rahasia dipertahankan, dihancurkan atau dihapus dengan cara yang sesuai. PEER mengatakan bahwa MDAH dan Departemen Layanan Teknologi Informasi harus bekerja sama untuk memastikan bahwa persyaratan untuk retensi, penghancuran atau pemindahan data dimasukkan ke dalam kebijakan dan standar dan rekomendasikan agar staf peradilan dan legislatif untuk menentukan undang-undang mana, jika ada, harus diubah untuk membantu memastikan catatan ditangani dengan benar.
Ke 13 entitas yang diteliti adalah:
▪ Dewan Kosmetik
▪ Board of Dental Examiners
▪ Dewan Penguji untuk Penasihat Profesional Berlisensi
▪ Dewan Optometri
▪ Departemen Kesehatan
▪ Departemen Pelayanan Manusia
▪ Departemen Layanan Teknologi Informasi
▪ Departemen Asuransi
▪ Departemen Pelayanan Rehabilitasi
▪ Departemen Satwa Liar, Perikanan dan Taman
▪ Divisi Medicaid
▪ Sistem Pensiun Karyawan Publik
▪ Komisi Real Estate
▪ Universitas negeri di bawah otoritas IHL: Alcorn State University, Universitas Negeri Delta, Universitas Negeri Jackson, Universitas Negeri Mississippi, Universitas Wanita Mississippi, Universitas Negeri Mississippi Valley, Universitas Mississippi, Universitas Mississippi Selatan
Komite Legislatif Gabungan mengenai Kinerja, Evaluasi dan Pengeluaran mulai menyelidiki catatan praktik setelah Sun Herald melaporkan bahwa ribuan halaman yang berisi salinan kartu Jaminan Sosial, akte kelahiran dan informasi sensitif lainnya telah ditemukan di jembatan Bay St. Louis. Rekaman tersebut ditelusuri kembali ke Badan Aksi Komunitas Gulf Coast yang tidak berfungsi, sebuah badan layanan sosial yang beroperasi di Hancock, Harrison, Stone, George dan Greene sampai kehilangan dana federal dan ditutup pada tahun 2015.
Badan tersebut seharusnya menyerahkan catatan tersebut ke Departemen Pelayanan Manusia berdasarkan sebuah perjanjian di luar perjanjian, dan GCCAA melaporkan pada bulan April 2016 bahwa hal tersebut telah dilakukan. Tidak sampai catatan ditemukan bertiup melintasi jembatan yang DHS pelajari GCCAA tidak mematuhi kesepakatan tersebut.
Insiden itu masih dalam penyelidikan, namun DHS mengatakan kepada PEER bahwa mereka telah menghubungi beberapa ribu orang yang catatannya tersebar di jembatan A.S. 90.
Atas permintaan Legislatif, PEER meninjau praktik di 13 entitas negara dan universitas di bawah kewenangan Institutes of Higher Learning. Kamis, PEER mengeluarkan sebuah laporan yang menemukan bahwa sementara Departemen Arsip dan Sejarah seharusnya mengawasi pengelolaan catatan rahasia, ia tidak memiliki cara untuk menghukum agensi yang tidak mematuhi prosedur yang benar.
Ia juga menemukan bahwa:
▪ Aturan dan peraturan untuk catatan yang tidak tercakup dalam undang-undang federal seringkali tidak mengikuti praktik terbaik yang diakui. Aturan dan peraturan tersebut juga mengandung celah dalam prosedur keamanan, kata PEER.
▪ Entitas dan universitas sering mengumpulkan lebih banyak informasi rahasia daripada yang diperlukan. Misalnya, banyak catatan nomor Jaminan Sosial penuh daripada empat digit terakhir, yang katanya cukup untuk identifikasi.
▪ Jadwal untuk menyimpan catatan tanggal kembali ke saat semua catatan ada di atas kertas, dan peralihan ke pengumpulan data elektronik telah membuat jadwal tersebut ketinggalan jaman. Negara tidak memiliki perjanjian yang seragam untuk berbagi data, tidak memverifikasi dengan benar saat catatan dihancurkan atau informasi rahasia di dalamnya digosok dan data kadang dikirimkan secara elektronik dengan cara yang tidak aman.
Laporan tersebut merekomendasikan Badan Legislatif mewajibkan lembaga untuk menggunakan praktik dan kesepakatan yang lebih seragam dan memberi MDAH kekuasaan untuk menegakkannya. Dikatakan bahwa lembaga harus diminta untuk memastikan bahwa data rahasia dipertahankan, dihancurkan atau dihapus dengan cara yang sesuai. PEER mengatakan bahwa MDAH dan Departemen Layanan Teknologi Informasi harus bekerja sama untuk memastikan bahwa persyaratan untuk retensi, penghancuran atau pemindahan data dimasukkan ke dalam kebijakan dan standar dan rekomendasikan agar staf peradilan dan legislatif untuk menentukan undang-undang mana, jika ada, harus diubah untuk membantu memastikan catatan ditangani dengan benar.
Ke 13 entitas yang diteliti adalah:
▪ Dewan Kosmetik
▪ Board of Dental Examiners
▪ Dewan Penguji untuk Penasihat Profesional Berlisensi
▪ Dewan Optometri
▪ Departemen Kesehatan
▪ Departemen Pelayanan Manusia
▪ Departemen Layanan Teknologi Informasi
▪ Departemen Asuransi
▪ Departemen Pelayanan Rehabilitasi
▪ Departemen Satwa Liar, Perikanan dan Taman
▪ Divisi Medicaid
▪ Sistem Pensiun Karyawan Publik
▪ Komisi Real Estate
▪ Universitas negeri di bawah otoritas IHL: Alcorn State University, Universitas Negeri Delta, Universitas Negeri Jackson, Universitas Negeri Mississippi, Universitas Wanita Mississippi, Universitas Negeri Mississippi Valley, Universitas Mississippi, Universitas Mississippi Selatan