員工弄丟數據U盤 就職機場被罰款12萬英鎊

位於英國倫敦的希思羅機場(HAL)近日收到了一項12萬英鎊的罰單,起因是一年前該機場員工弄丟了一個數據U盤。

根據英國英國信息專員公署(Information Commissioner's Office,ICO)對此事件發佈的“罰款通知書”中瞭解到,希思羅機場是“由於嚴重違反第七條數據保護原則”,沒有對數據保護給予足夠的重視,因此將受到罰款處罰。

據悉,2017年希思羅機場的一名僱員不慎將一個含有該機場重要信息的移動U盤遺失,其中包含有超過1000個未加密的文件,內容則涵蓋了大量員工的姓名、出生日期和護照號碼等個人信息。而最爲關鍵的是,該機場航空保安人員的個人信息數據也在裡面,顯然隱患巨大。

後來所幸此U盤被找到並被歸還給希思羅機場,但有媒體則表示已將其中數據進行過複製。因此,該機場由於數據保護策略不當而遭到罰款。

事後統計,希思羅機場擁有超過6000名員工,但接受過數據安全培訓的員工僅佔2%,缺陷明顯。

來自英國信息專員公署的調查主任Steve Eckersley表示,“通過此次事件可以看出,希思羅機場應該將數據保護提上日程。但是從此前的調查中發現,該機場在相應的公司準則、員工培訓和企業願景上還存在較大不足,需要加強。”

由此可見,不論何種規模的企業在數據保護問題上,必須制定明確的規章制度、流程策略以及員工培訓,纔能有效降低信息泄露的可能性。而對於希思羅機場來說,幸運的是此違規事件發生在歐洲《通用數據保護條例(GDPR)》實施之前,否則罰款數額可能更加巨大。