В этом уведомлении изложено, как мы будем обрабатывать ваши персональные данные, и ваши права. Оно составлено в соответствии со статьями 13 и/или 14 Общего регламента по защите данных Великобритании (UK GDPR ).

Исследование нарушений кибербезопасности ( CSBS ) — это постоянное количественное и качественное исследование предприятий, благотворительных организаций и образовательных учреждений Великобритании. CSBS проводится внешним поставщиком, а Министерство науки и технологий ( DSIT ) держит и управляет контрактом. Министерство внутренних дел отвечает за раздел киберпреступности и является софинансирующим учреждением CSBS с 2023 года. Текущий контракт с CSBS заканчивается в 2025 году. Однако DSIT и Министерство внутренних дел планируют продолжить это исследование из-за его ценности для информирования о политическом контексте и принятии решений.

Целью данного опроса является сбор отзывов пользователей и заинтересованных сторон о различных аспектах CSBS на 2026–2028 годы, а также изучение их взглядов на предлагаемые в опросе изменения.

В рамках данного опроса контролером ваших персональных данных является DSIT .

Ваши данные

Мы будем обрабатывать следующие персональные данные:

• Имена отдельных респондентов
• Адреса электронной почты
• Ваша организация

Персональные данные будут собираться непосредственно у вас, и мы не будем запрашивать никакую другую персональную информацию, кроме той, что указана выше. В этот опрос включены поля для свободного текста, в которых вам рекомендуется не предоставлять добровольно никаких дополнительных персональных данных. Дополнительные персональные данные, включенные в ответы, не требуются и будут удалены соответствующим образом.

Если вы решите предоставить информацию через платформу опросов, ваши данные будут обработаны нашим контрактным поставщиком платформы опросов Qualtrics. Для целей этой деятельности Qualtrics является обработчиком данных, предоставляющим услуги в соответствии с инструкциями DSIT (контролера данных).

Читать:

• Отдельное заявление о конфиденциальности Qualtrics
• Полное заявление Qualtrics о cookie-файлах

Цель

Цель(и), для которых мы обрабатываем ваши персональные данные, заключается в том, чтобы мы могли выполнять наши функции как правительственного департамента. Ваши персональные данные собираются как существенная часть процесса взаимодействия с пользователем, чтобы мы могли связаться с вами по поводу вашего ответа и в статистических целях, например, чтобы гарантировать, что люди не смогут заполнить опрос более одного раза.

Анализ ответов может быть опубликован после закрытия опроса. Если мы это сделаем, мы гарантируем, что ни вы, ни организация, которую вы представляете, не будут идентифицированы, а любые ответы, использованные для иллюстрации результатов, будут анонимными.

Правовая основа обработки

Правовой основой для обработки ваших персональных данных в соответствии со статьей 6 GDPR Великобритании является:

1(e)Общественная задача : Обработка необходима для выполнения задачи, выполняемой в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера данных. Этот опрос предоставляет министрам и правительственным чиновникам информацию для информирования о будущем развитии Исследования нарушений кибербезопасности (например, область и области, охватываемые проектом).

Получатели

Ответы собираются на платформе опросов Qualtrics, которая является поставщиком контракта DSIT . Ваши персональные данные не будут переданы никакой другой стороне. DSIT поделится полностью анонимными данными с HO.

В рамках нашей ИТ-инфраструктуры ваши персональные данные будут храниться в системах, предоставляемых нашими обработчиками данных — Microsoft и Amazon Web Services. Это не означает, что мы активно делимся вашими персональными данными с этими организациями; скорее, они являются поставщиками технических услуг, которые размещают инфраструктуру, поддерживающую наши ИТ-системы.

Удержание

Мы будем хранить ваши персональные данные только в течение 3 лет в соответствии с политикой хранения DSIT .

Автоматизированное принятие решений

Ваши персональные данные не будут подвергаться автоматизированному принятию решений.

Международные переводы

Ваши персональные данные будут обрабатываться в Великобритании.

Ваши права

Вы имеете право:

• запрашивать информацию о том, как обрабатываются ваши персональные данные, а также запрашивать копию этих персональных данных.
• требовать незамедлительного исправления любых неточностей в ваших персональных данных.
• требовать дополнения неполных персональных данных, в том числе путем предоставления дополнительного заявления.
• потребовать удаления ваших персональных данных, если больше нет оснований для их обработки.
• в определенных обстоятельствах (например, когда оспаривается точность) потребовать ограничения обработки ваших персональных данных.
• возражать против обработки Ваших персональных данных.

Контактная информация

Контролером ваших персональных данных является Департамент науки, инноваций и технологий ( DSIT ).

Вы можете связаться с сотрудником по защите данных DSIT по адресу:

Жалобы

Если вы считаете, что ваши персональные данные были неправильно использованы или неправильно обработаны, вы можете подать жалобу Информационному комиссару, который является независимым регулятором Великобритании. С Информационным комиссаром можно связаться по адресу:

Любая жалоба, поданная Уполномоченному по вопросам информации, не ущемляет вашего права добиваться возмещения ущерба через суд.

Обновления этого уведомления

Если это уведомление о конфиденциальности каким-либо образом изменится, мы разместим обновленную версию на этой странице. Регулярный просмотр этой страницы гарантирует, что вы всегда будете знать, какую информацию мы собираем, как мы ее используем и при каких обстоятельствах мы будем делиться ею с другими сторонами. Дата «последнего обновления» внизу этой страницы также изменится.

Если эти изменения повлияют на обработку ваших персональных данных, мы предпримем разумные меры, чтобы сообщить вам об этом.

WikiVisa — ВикиВиза — VikiVisa

Кодекс практики статистики

Кодекс статистической практики устанавливает стандарты, которым должны следовать производители официальной статистики.

Кодекс приносит пользу всем нам, как пользователям и гражданам. Соблюдение Кодекса дает вам уверенность в том, что опубликованная правительственная статистика имеет общественную ценность , является высококачественной и производится людьми и организациями, которым можно  доверять .

5 мая 2022 года Управление по статистике пересмотрело Кодекс практики статистики, чтобы отразить два изменения в практике публикации, T3.1 и T3.6 в принципе T3: Упорядоченная публикация . Эти изменения последовали за консультациями по предложениям, чтобы обеспечить большую гибкость в отношении сроков публикации официальной статистики, в то время как стандартное время публикации остается 9:30 утра.

Прошло 5 лет с тех пор, как мы опубликовали версию Кодекса 2.0. С сентября по декабрь 2023 года OSR будет собирать отзывы о Кодексе, чтобы гарантировать его актуальность для современного мира производства данных и статистики.

Узнайте больше о мероприятиях, отправке отзывов и многом другом

Загрузить код (PDF, 0,58 МБ)

OSR обновляет Кодекс практики статистики — дополнительная информация о проекте и о том, как вы можете принять участие, доступна на веб-странице обновления Кодекса.

WikiVisa — ВикиВиза — VikiVisa

Краткое содержание

Правительство хочет узнать мнение пользователей Обзора нарушений кибербезопасности о том, как его можно развивать и совершенствовать в будущем.

Этот призыв к представлению доказательств заканчивается
23:59 4 ноября 2024 г.

Требование описания доказательств

Исследование нарушений кибербезопасности (CSBS) — это продолжающееся количественное и качественное исследование. В настоящее время вопросы охватывают комплексный набор проблем, включая:

• Частота и типы кибернарушений и киберпреступлений, связанные с ними последствия и полученные результаты
• Корпоративная отчетность о нарушениях кибербезопасности и преступлениях
• Политики и процессы кибербезопасности
• Стандарты поставщиков.

Результаты CSBS являются репрезентативными для британских предприятий, благотворительных организаций и образовательных учреждений. Они помогают организациям понять природу и значимость угроз кибербезопасности, с которыми они сталкиваются, и то, что делают другие, чтобы оставаться в безопасности. Это исследование поддерживает работу правительства по формированию будущей политики кибербезопасности и работе с промышленностью для улучшения киберзащиты Великобритании и защиты нашей экономики и основных государственных служб.

CSBS проводится внешним поставщиком. Министерство науки, инноваций и технологий (DSIT) держит и управляет контрактом. В настоящее время Министерство внутренних дел отвечает за раздел исследования, посвященный киберпреступности, и является софинансирующим органом CSBS с 2023 года. Текущий контракт на CSBS заканчивается в 2025 году. Однако DSIT и Министерство внутренних дел планируют продолжить это исследование из-за его ценности для информирования о политическом контексте и принятии решений, а также его широкого использования заинтересованными сторонами.

Целью данного опроса является сбор отзывов пользователей и заинтересованных сторон о различных аспектах CSBS на период с 2026 года и изучение их мнений относительно предлагаемых изменений в CSBS.

Обратная связь запрашивается в соответствии с Кодексом практики статистики , который устанавливает следующее:

«Пользователи статистики и данных должны находиться в центре статистического производства; их потребности следует понимать, их мнения следует выяснять и учитывать, а использование ими статистики следует поддерживать».

«Производители статистики должны периодически рассматривать вопрос о том, продолжать ли, прекращать, адаптировать или предоставлять статистику другими способами, обсуждая это с пользователями и другими заинтересованными сторонами».

Как реагировать

Прохождение этого опроса займет около 10 минут. Ответы можно отправить через наш онлайн-опрос.

Ответьте через онлайн-опрос

Если вы предпочитаете, вы также можете ответить по электронной почте. Пожалуйста, отправляйте письма на cybersurveys@dsit.gov.uk .

Эту анкету можно заполнить анонимно, и большинство полей с информацией о респонденте не являются обязательными. (* = обязательный ответ).

Данные, собранные в ходе этого опроса, станут доказательной базой для дальнейшего развития CSBS. Анонимные выводы из собранных данных будут переданы DSIT и Home Office. Ни одно лицо не будет идентифицировано.

Полученная нами информация позволит нам принимать более обоснованные решения.

• Резюме результатов будет опубликовано в ответ на это упражнение по вовлечению общественности в течение 12 недель после закрытия упражнения по вовлечению общественности (до 31 января 2025 г.). Ни одно лицо не будет идентифицировано в опубликованных результатах.
• Более подробную информацию о данных, собранных в ходе взаимодействия,  можно найти в уведомлении о конфиденциальности .

Если у вас есть вопросы по данному опросу или по CSBS, отправьте электронное письмо по адресу cybersurveys@dsit.gov.uk .

Данное мероприятие по вовлечению общественности закрывается в 23:59 в понедельник 4 ноября 2024 года.

Будущие направления и ключевые изменения

DSIT и Министерство внутренних дел хотят внести следующие изменения в CSBS.

Вопросы, которые необходимо изменить:

Предыдущие выпуски CSBS давали оценки доли организаций, которые сталкиваются с кибервзломом. Это помогло определить количество инцидентов киберпреступности. Отражая политический интерес, было включено несколько вопросов опроса, чтобы понять объем, а также затраты различных типов кибервзломов и преступлений для организаций и были ли они успешны в нарушении защиты периметра.

Текущие вопросы в этом исследовании охватывают такие области, как:

• Сколько стоят кибератаки и киберпреступления? (включая сбои в работе бизнеса, потерю бизнеса, расходы на восстановление и т. д.)
• Сколько тратят предприятия на кибербезопасность?

Мы намерены оставить вопросы, касающиеся характера и объема кибернарушений и преступлений, а также вопросы, касающиеся оценок, которые важны для понимания способности существующих вмешательств правительства повышать киберустойчивость. Вопросы об инцидентах также вносят вклад в более широкий рабочий поток по кибербезопасности в DSIT. Однако последующие или отдельные вопросы о расходах необходимо пересмотреть и изменить из-за опасений относительно их точности. Оценки стоимости киберпреступлений, с которыми сталкиваются организации, являются полезным индикатором. Хотя точность вопросов о связанных расходах может быть улучшена, поэтому предложения по улучшению приветствуются.

Потенциальные области для будущего включения:

1. Уточняющие вопросы по кибербезопасности цепочки поставок : Учитывая растущую обеспокоенность по поводу уязвимостей цепочки поставок, мы планируем включить уточняющие вопросы в существующие вопросы по кибербезопасности цепочки поставок.
2. Последующие вопросы по киберстрахованию : хотя предыдущие выводы CSBS показывают, что осведомленность о рисках продолжает расти, организациям по-прежнему необходимо оценить свои потребности в киберстраховании и в целом повысить свою устойчивость. Мы планируем включить последующие вопросы в эту область.
3. Новые/дополнительные вопросы по кибербезопасности программного обеспечения : Обеспечение кибербезопасности программного обеспечения, используемого организациями, имеет важное значение, поскольку уязвимости в программном обеспечении могут привести к утечкам данных, взлому системы и другим киберинцидентам. Поэтому мы также планируем добавить дополнительные вопросы по существующему вопросу кибербезопасности программного обеспечения.
4. Новые вопросы по кибербезопасности ИИ : мы хотели бы включить несколько вопросов по кибербезопасности ИИ, в первую очередь для того, чтобы понять, как предприятия внедряют методы и процессы кибербезопасности вокруг внедряемой ими технологии ИИ.
5. Киберпреступность с использованием ИИ : Учитывая растущее использование ИИ, мы хотели бы включить вопросы, чтобы понять опыт предприятий в области киберпреступности с использованием ИИ, а также какие меры безопасности могут быть приняты организациями для защиты от киберпреступности с использованием ИИ.
6. Безопасность данных : Обеспечение безопасности собственных данных клиентов и организаций имеет важное значение, поскольку утечки данных могут привести к мошенничеству и другим преступлениям. Поэтому мы стремимся включить вопросы о том, как безопасность данных является частью более широкой стратегии кибербезопасности организаций. Например, мы хотим знать, что организации делают для защиты данных в случае утечки.

Если они будут согласованы и расставлены по приоритетам, они станут новыми дополнениями к CSBS на период с 2026 года.

Документы

Вопросы опроса: опрос по нарушениям кибербезопасности, упражнение по вовлечению пользователей

HTML

Способы реагирования

Ответить онлайн

или

Отправить по электронной почте:

cybersurveys@dsit.gov.uk

Напишите:

Опрос пользователей CSBS — Группа по кибербезопасности и устойчивости
Департамент науки, инноваций и технологий
3-й этаж
22 Уайтхолл
Лондон
SW1A 2EG

WikiVisa — ВикиВиза — VikiVisa

Открытый призыв к представлению доказательств

Вопросы опроса: опрос по нарушениям кибербезопасности, упражнение по вовлечению пользователей

Опубликовано 2 октября 2024 г.

Распечатать эту страницу

Для ответа на эти вопросы вы можете воспользоваться онлайн-опросом .

Информация о респонденте

1.Вам 16 лет или больше? (Да, Нет – до конца)

2. Вы отвечаете на этот опрос от имени организации, группы или отдельного лица? (Отдельное лицо, Организация или группа).

3.(Если организация или группа в Q2) Пожалуйста, укажите название организации или группы. Если вы отвечаете от имени определенной команды в вашей организации, пожалуйста, также укажите название вашей команды. (Открытый текст)

4. В каком секторе вы работаете (Академия и исследования, Бизнес и коммерческий сектор, Правительство, включая местные органы власти и государственные органы, Аналитические центры, Добровольное сообщество и социальное предпринимательство, Неприменимо — я отвечаю от своего имени, Другое (пожалуйста, укажите))

5.Можем ли мы связаться с вами, чтобы обсудить ваш ответ на этот опрос? Это может быть сделано для того, чтобы уточнить какие-либо конкретные моменты, которые нам нужно прояснить. (Да/Нет)

6. (Если ответ «Да» на вопрос 5) Укажите, пожалуйста, контактное имя и адрес электронной почты. (Открытый текст)

Текущее использование Обзора нарушений кибербезопасности

7.Как часто вы используете эту статистику и информацию? (Еженедельно, ежемесячно, ежеквартально, ежегодно, редко, никогда)

8. Пожалуйста, опишите, как и почему вы используете эту статистику. Пожалуйста, будьте максимально конкретны; например, если вы используете статистику для предоставления информации и дальнейшего анализа другим, было бы полезно знать, каково ее конечное использование. (Открытый текст)

9. Для каждого из следующих разделов/выводов CSBS 2024, пожалуйста, оцените, насколько полезными/интересными вы их считаете? (Очень полезными/интересными, довольно полезными/интересными, нейтральными, бесполезными/интересными, совсем бесполезными/интересными).

• Осведомленность организаций и отношение к кибербезопасности
• Подходы к киберустойчивости, включая текущие стратегии и процессы
• Распространенность и влияние нарушений и атак, включая характер, серьезность и частоту кибернарушений и атак
• Действия организаций по устранению нарушений или атак, включая идентификацию, реагирование, сообщение и адаптацию для предотвращения будущих случаев
• Киберпреступления и мошенничество, возникающее в результате киберпреступности

Предлагаемые планы на 2026 год и далее

10. Считаете ли вы, что нам следует изменить вопросы стоимости нарушений кибербезопасности ? Есть ли у вас какие-либо опасения или мысли относительно этого изменения? Какие изменения, если таковые имеются, вы бы предложили в вопросах стоимости нарушений кибербезопасности? (Да, изменить их; Пожалуйста, предоставьте подробности — необязательно / Нет, оставить все как есть; Пожалуйста, предоставьте подробности — необязательно / Нет мнения)

11. Считаете ли вы, что нам следует изменить вопросы о стоимости киберпреступности? Есть ли у вас какие-либо опасения или мысли относительно этой модификации? Какие изменения, если таковые имеются, вы бы предложили в вопросах о стоимости киберпреступности? (Да, изменить их; Пожалуйста, предоставьте подробности — необязательно / Нет, оставить их как есть; Пожалуйста, предоставьте подробности — необязательно / Нет мнения)

12.Какие из следующих областей, предложенных для потенциального включения, вы нашли бы полезными/интересными? (Очень полезными/интересными, довольно полезными/интересными, нейтральными, бесполезными/интересными, совсем бесполезными/интересными).

• Дополнительные вопросы по кибербезопасности цепочки поставок
• Дополнительные вопросы по страхованию кибербезопасности
• Новые/дополнительные вопросы по кибербезопасности программного обеспечения
• Новые вопросы по кибербезопасности ИИ
• Новые вопросы о киберпреступности, совершаемой с помощью ИИ
• Новые вопросы по безопасности данных

13.Есть ли какие-либо другие темы или вопросы, которые представляют особый интерес и, вероятно, будут актуальны в 2026, 2027 и 2028 годах? (Да: Пожалуйста, предоставьте подробности — необязательно /Нет/ Нет мнения)

14. Проводите ли вы в настоящее время/знакомы ли вы с какими-либо исследованиями, которые могут противоречить/дублировать это предложение? (Да: Пожалуйста, предоставьте подробности — необязательно /Нет/ Нет мнения)

15. Будет ли на вас негативное воздействие, если опрос о нарушениях кибербезопасности будет прекращен в его нынешнем формате? (Да: пожалуйста, предоставьте подробности — необязательно /Нет/ Нет мнения)

16.Есть ли у вас какие-либо общие отзывы/дополнительные комментарии по предложению выше/предлагаемым изменениям? (Да: пожалуйста, предоставьте подробности — необязательно /Нет/ Нет мнения)

Спасибо, что нашли время ответить. Если вы заинтересованы в том, чтобы обсудить с нами эту статистику в будущем, отправьте нам электронное письмо по адресу cybersurveys@dsit.gov.uk

WikiVisa — ВикиВиза — VikiVisa

Коллекция

Обзор нарушений кибербезопасности

В этой серии собраны все выпуски Обзора нарушений кибербезопасности.

От: Департамент науки, инноваций и технологий и Департамент цифровых технологий, культуры, СМИ и спорта

Опубликовано

19 апреля 2017 г.

Последнее обновление

9 апреля 2024 г. — Посмотреть все обновления

Получать электронные письма об этой странице

Правительство провело опрос среди британских предприятий и — после отчета 2018 года — благотворительных организаций, чтобы выяснить, как они подходят к кибербезопасности, и помочь им узнать больше о проблемах кибербезопасности, с которыми сталкиваются организации. Исследование информирует правительство о политике в области кибербезопасности и о том, как правительство работает с промышленностью, чтобы сделать Великобританию одним из самых безопасных мест для ведения бизнеса в Интернете.

Консультация по исследованию нарушений кибербезопасности

Департамент цифровых технологий, культуры, СМИ и спорта (DCMS) провел консультацию о будущем Обзора нарушений кибербезопасности в период с 28 января 2020 года по 23 марта 2020 года. На консультации рассматривалось, как опрос должен продолжаться в будущем, какая информация использовалась и какое влияние могут оказать потенциальные изменения. Вы можете прочитать ответ на консультацию здесь .

Документы

• Исследование нарушений кибербезопасности 2024 г.
  • 9 апреля 2024 г.
  • Официальная статистика
• Исследование нарушений кибербезопасности 2023 г.
  • 19 апреля 2023 г.
  • Официальная статистика
• Исследование нарушений кибербезопасности 2022 г.
  • 11 июля 2022 г.
  • Официальная статистика
• Обзор нарушений кибербезопасности 2021 г.
  • 24 марта 2021 г.
  • Официальная статистика
• Обзор нарушений кибербезопасности 2020 г.
  • 26 марта 2020 г.
  • Официальная статистика
• Обзор нарушений кибербезопасности 2019 г.
  • 2 июля 2019 г.
  • Официальная статистика
• Обзор нарушений кибербезопасности 2018 г.
  • 25 апреля 2018 г.
  • Официальная статистика
• Исследование нарушений кибербезопасности 2018 г.: подготовка к новому Закону о защите данных
  • 24 января 2018 г.
  • Официальная статистика
• Обзор нарушений кибербезопасности 2017 г.
  • 19 апреля 2017 г.
  • Официальная статистика

Обновления на этой странице

Опубликовано 19 апреля 2017 г.
Последнее обновление 9 апреля 2024 г. + показать все обновления

Связанный контент