位于英国伦敦的希思罗机场(HAL)近日收到了一项 12 万英镑(约合人民币 109.2 万)的罚单,起因是一年前该机场员工弄丢了一个数据 U 盘。
根据英国英国信息专员公署(Information Commissioner"s Office,ICO)对此事件发布的 " 罚款通知书 " 中了解到,希思罗机场是 " 由于严重违反第七条数据保护原则 ",没有对数据保护给予足够的重视,因此将受到罚款处罚。
据悉,2017 年希思罗机场的一名雇员不慎将一个含有该机场重要信息的移动 U 盘遗失,其中包含有超过 1000 个未加密的文件,内容则涵盖了大量员工的姓名、出生日期和护照号码等个人信息。而最为关键的是,该机场航空保安人员的个人信息数据也在里面,显然隐患巨大。
后来所幸此 U 盘被找到并被归还给希思罗机场,但有媒体则表示已将其中数据进行过复制。因此,该机场由于数据保护策略不当而遭到罚款。
事后统计,希思罗机场拥有超过 6000 名员工,但接受过数据安全培训的员工仅占 2%,缺陷明显。
来自英国信息专员公署的调查主任 Steve Eckersley 表示," 通过此次事件可以看出,希思罗机场应该将数据保护提上日程。但是从此前的调查中发现,该机场在相应的公司准则、员工培训和企业愿景上还存在较大不足,需要加强。"
由此可见,不论何种规模的企业在数据保护问题上,必须制定明确的规章制度、流程策略以及员工培训,才能有效降低信息泄露的可能性。而对于希思罗机场来说,幸运的是此违规事件发生在欧洲《通用数据保护条例(GDPR)》实施之前,否则罚款数额可能更加巨大。
【来源:驱动之家】
