位于英國倫敦的希思羅機場(HAL)近日收到了一項 12 萬英鎊(約合人民幣 109.2 萬)的罰單,起因是一年前該機場員工弄丟了一個數據 U 盤。
根據英國英國信息專員公署(Information Commissioner's Office,ICO)對此事件發布的 " 罰款通知書 " 中了解到,希思羅機場是 " 由于嚴重違反第七條數據保護原則 ",沒有對數據保護給予足夠的重視,因此將受到罰款處罰。
據悉,2017 年希思羅機場的一名雇員不慎將一個含有該機場重要信息的移動 U 盤遺失,其中包含有超過 1000 個未加密的文件,內容則涵蓋了大量員工的姓名、出生日期和護照號碼等個人信息。而最為關鍵的是,該機場航空保安人員的個人信息數據也在里面,顯然隱患巨大。
后來所幸此 U 盤被找到并被歸還給希思羅機場,但有媒體則表示已將其中數據進行過復制。因此,該機場由于數據保護策略不當而遭到罰款。
事后統計,希思羅機場擁有超過 6000 名員工,但接受過數據安全培訓的員工僅占 2%,缺陷明顯。
倫敦希思羅機場
來自英國信息專員公署的調查主任 Steve Eckersley 表示," 通過此次事件可以看出,希思羅機場應該將數據保護提上日程。但是從此前的調查中發現,該機場在相應的公司準則、員工培訓和企業愿景上還存在較大不足,需要加強。"
由此可見,不論何種規模的企業在數據保護問題上,必須制定明確的規章制度、流程策略以及員工培訓,才能有效降低信息泄露的可能性。而對于希思羅機場來說,幸運的是此違規事件發生在歐洲《通用數據保護條例(GDPR)》實施之前,否則罰款數額可能更加巨大。
【來源:驅動之家】
