关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


员工弄丢数据U盘 就职机场被罚12万英镑

2018-10-10 12:09 推荐: 浏览: 71字号:

摘要: 位于英国伦敦的希思罗机场(HAL)近日收到了一项12万英镑(约合人民币109.2万)的罚单,起因是一年前该机场员工弄丢了一个数据U盘。根据英国英国信息专员公署(Information Commissioner's Office,ICO)对此事件发布的“罚款通知...

位于英国伦敦的希思罗机场(HAL)近日收到了一项12万英镑(约合人民币109.2万)的罚单,起因是一年前该机场员工弄丢了一个数据U盘。根据英国英国信息专员公署(Information Commissioner's Office,ICO)对此事件发布的“罚款通知书”中了解到,希思罗机场是“由于严重违反第七条数据保护原则”,没有对数据保护给予足够的重视,因此将受到罚款处罚。

据悉,2017年希思罗机场的一名雇员不慎将一个含有该机场重要信息的移动U盘遗失,其中包含有超过1000个未加密的文件,内容则涵盖了大量员工的姓名、出生日期和护照号码等个人信息。而最为关键的是,该机场航空保安人员的个人信息数据也在里面,显然隐患巨大。

后来所幸此U盘被找到并被归还给希思罗机场,但有媒体则表示已将其中数据进行过复制。因此,该机场由于数据保护策略不当而遭到罚款。

事后统计,希思罗机场拥有超过6000名员工,但接受过数据安全培训的员工仅占2%,缺陷明显。

伦敦希思罗机场

来自英国信息专员公署的调查主任Steve Eckersley表示,“通过此次事件可以看出,希思罗机场应该将数据保护提上日程。但是从此前的调查中发现,该机场在相应的公司准则、员工培训和企业愿景上还存在较大不足,需要加强。”

由此可见,不论何种规模的企业在数据保护问题上,必须制定明确的规章制度、流程策略以及员工培训,才能有效降低信息泄露的可能性。而对于希思罗机场来说,幸运的是此违规事件发生在欧洲《通用数据保护条例(GDPR)》实施之前,否则罚款数额可能更加巨大。

稿源:ZOL中关村在线

联系站长租广告位!

中国首席信息安全官
Copy link