8 września 2023 r., Information Commissioner’s Office (ICO) opublikowało wyniki audytu ochrony danych w Police Service of Northern Ireland (PSNI). Audyt wykazał, że PSNI wykazywało ograniczone poziomy zgodności z ochroną danych w zakresie badania, w tym w dziedzinie zarządzania, odpowiedzialności i praktyk wymiany danych.
W szczególności, raport z audytu zalecał, by PSNI podjęło następujące działania w celu poprawy praktyk ochrony danych:
- przeprowadzenie kompleksowego mapowania danych dla wszystkich zasobów informacyjnych i działań przetwarzania;
- zapewnienie, że instrukcje i wzory do oceny skutków (DPIA) będą zawierały informacje o tym, kto ma uprawnienia do akceptacji określonego ryzyka;
- wprowadzenie kompleksowego programu szkoleń z zakresu zarządzania informacją dla pracowników;
- przeprowadzenie przeglądu wymiany danych w celu identyfikacji wszystkich rutynowych działań polegających na dzieleniu się danymi osobowymi oraz zapewnienie odpowiednich umów dotyczących dzielenia się informacjami.
ICO będzie monitorować działania PSNI, aby upewnić się, że wprowadzono zalecenia ICO i że zostały wyeliminowane słabe punkty wskazane w raporcie. ICO zwróciło uwagę, że prowadzi dochodzenie w sprawie naruszeń danych dotyczących PSNI, które miały miejsce po zakończeniu audytu.