员工弄丢数据U盘 就职机场被罚款12万英镑
位于英国伦敦的希思罗机场(HAL)近日收到了一项12万英镑的罚单,起因是一年前该机场员工弄丢了一个数据U盘。
根据英国英国信息专员公署(Information Commissioner's Office,ICO)对此事件发布的“罚款通知书”中了解到,希思罗机场是“由于严重违反第七条数据保护原则”,没有对数据保护给予足够的重视,因此将受到罚款处罚。
据悉,2017年希思罗机场的一名雇员不慎将一个含有该机场重要信息的移动U盘遗失,其中包含有超过1000个未加密的文件,内容则涵盖了大量员工的姓名、出生日期和护照号码等个人信息。而最为关键的是,该机场航空保安人员的个人信息数据也在里面,显然隐患巨大。
后来所幸此U盘被找到并被归还给希思罗机场,但有媒体则表示已将其中数据进行过复制。因此,该机场由于数据保护策略不当而遭到罚款。
事后统计,希思罗机场拥有超过6000名员工,但接受过数据安全培训的员工仅占2%,缺陷明显。
来自英国信息专员公署的调查主任Steve Eckersley表示,“通过此次事件可以看出,希思罗机场应该将数据保护提上日程。但是从此前的调查中发现,该机场在相应的公司准则、员工培训和企业愿景上还存在较大不足,需要加强。”
由此可见,不论何种规模的企业在数据保护问题上,必须制定明确的规章制度、流程策略以及员工培训,才能有效降低信息泄露的可能性。而对于希思罗机场来说,幸运的是此违规事件发生在欧洲《通用数据保护条例(GDPR)》实施之前,否则罚款数额可能更加巨大。