圖：數(shù)據(jù)保護不當，希思羅機場被罰12萬英鎊 作者：中關(guān)村在線

　　位于英國倫敦的希思羅機場(HAL)近日收到了一項12萬英鎊的罰單，起因是一年前該機場員工弄丟了一個數(shù)據(jù)U盤。

　　數(shù)據(jù)保護不當，希思羅機場被罰12萬英鎊

　　根據(jù)英國英國信息專員公署(Information Commissioner’s Office，ICO)對此事件發(fā)布的“罰款通知書”中了解到，希思羅機場是“由于嚴重違反第七條數(shù)據(jù)保護原則”，沒有對數(shù)據(jù)保護給予足夠的重視，因此將受到罰款處罰。

　　據(jù)悉，2017年希思羅機場的一名雇員不慎將一個含有該機場重要信息的移動U盤遺失，其中包含有超過1000個未加密的文件，內(nèi)容則涵蓋了大量員工的姓名、出生日期和護照號碼等個人信息。而最為關(guān)鍵的是，該機場航空保安人員的個人信息數(shù)據(jù)也在里面，顯然隱患巨大。

　　后來所幸此U盤被找到并被歸還給希思羅機場，但有媒體則表示已將其中數(shù)據(jù)進行過復(fù)制。因此，該機場由于數(shù)據(jù)保護策略不當而遭到罰款。

　　事后統(tǒng)計，希思羅機場擁有超過6000名員工，但接受過數(shù)據(jù)安全培訓(xùn)的員工僅占2%，缺陷明顯。

　　來自英國信息專員公署的調(diào)查主任Steve Eckersley表示，“通過此次事件可以看出，希思羅機場應(yīng)該將數(shù)據(jù)保護提上日程。但是從此前的調(diào)查中發(fā)現(xiàn)，該機場在相應(yīng)的公司準則、員工培訓(xùn)和企業(yè)愿景上還存在較大不足，需要加強。”

　　由此可見，不論何種規(guī)模的企業(yè)在數(shù)據(jù)保護問題上，必須制定明確的規(guī)章制度、流程策略以及員工培訓(xùn)，才能有效降低信息泄露的可能性。而對于希思羅機場來說，幸運的是此違規(guī)事件發(fā)生在歐洲《通用數(shù)據(jù)保護條例(GDPR)》實施之前，否則罰款數(shù)額可能更加巨大。

責編：admin