Tikriausiai kiekvienam atrodo, kad iš visų įmonių ir organizacijų, NASA – valstybinė agentūra, atsakinga už visas nekarines kosmoso tyrimo programas – turėtų būti ta, kuri yra įgyvendinusi veiksmingiaus asmens duomenų apsaugos saugumo priemones.
Vis dėlto, pasirodo, kad NASA yra tokia pat pažeidžiama. Duomenų apsaugos pažeidimo metu buvo atskleisti ir viešai prieinami NASA darbuotojų duomenys (vardai, el. pašto adresai, darbuotojų vaidmenys priskirtuose projektuose, informacija apie dabartinius NASA projektus ir būsimas užduotis). Tai galimai nutiko dėl klaidingai suprastos „visi vartotojai“ sąvokos, paskiriant leidimus naujai sukurtos programos valdymui. Tariamai, sistemos administratorius suteikė prieigą „visiems“ (žmogiškosios klaidos lemia apie 88% praneštų pažeidimų). Tai suteikė visuomenei prieigą bent 3 savaites prie NASA darbuotojų sąrašo, lankutojai galėjo susipažinti su projektų ir užduočių skirstymu į kategorijas ir kt.
Be to, tai nėra vienintelis duomenų pažeidimas, kurį patiria NASA. 2018 m. Spalio mėn. „hakeriai“ prisijungė prie vieno iš NASA serverių, kuriame buvo saugoma asmeninį identifikuojanti informacija (PII), tokia kaip socialinio draudimo numeriai ir kiti spoecialiosios kategorijos duomenys.
GDPR REGISTER PATARIMAS: darbuotojo/ žmogaus klaidos sukelia 4 iš 5 duomenų apsaugos pažeidimų (JK). Mokymų trūkumas, neaiškiai nurodytos pareigos ar neatsakingumas gali nulemti tokias klaidas kaip konfidencialių duomenų išsiuntimą neteisingam gavėjui, dokumentų praradimą ar neteisėtą pasisavinimą, duomenų palikimą nesaugioje vietoje ir kt. Siekiant išvengti galimų žmogiškųjų klaidų, kiekvienam darbuotojui turėtų būti pateiktos aiškūs pareigų nurodymai. Be to, mokymas turėtų vykti kaskart įdiegus naują techninę ar organizacinę saugumo priemonę. Darbuotojai turi būti gerai informuoti, kaip atpažinti grėsmę ir ką daryti duomenų apsaugos pažeidimo atveju.
Taip pat, veikloje turi būti taikomos tam atitinkamos techninės ir operacinės saugos priemonės, kad būtų išvengta kibernetinių atakų bei kitų grėsmių.