Nul
Heathrow Lufthavn er blevet idømt en bøde på £120,000 af myndighederne efter en pinlig data, brud forårsaget af en USB-stick.
Den London-baserede lufthavn, som er den travleste i det Forenede Kongerige, der var tilbage rød i hovedet, efter at en medarbejder mistede en USB-stick, der indeholder 76 mapper og over 1.000 fortrolige filer.
Den lagerenhed, der indeholder det navn, fødselsdato, pasnummer og andre oplysninger om personer og luftfart-team, blev opdaget af et medlem af offentligheden i oktober sidste år.
Efter rodede gennem USB-på et offentligt bibliotek, den enkelte udleveret USB-stick til pressen.
Se også: STORBRITANNIEN spørgsmål første nogensinde GDPR varsel i forbindelse til Facebook data skandale
De oplysninger, der blev ikke beskyttet eller krypteret. Efter en avis tog en kopi af de oplysninger, USB-var vendt tilbage til lufthavnen-men tabet af de oplysninger, der i første omgang ikke gå ubemærket af den BRITISKE Information Commissioner ‘ s Office (ICO).
På mandag, den ICO sagde, at Heathrow Lufthavn har til at betale en bøde på £120,000 for at tillade sikkerhed, hændelser til at finde sted, og for ikke at sikre, at den “personlige data, der opbevares på sit net, var sikret ordentligt.”
“Databeskyttelse skulle have været højt på Heathrow’ s dagsorden,” sagde, ICO, Direktør for Undersøgelser Steve Eckersley. “Men vores undersøgelse fundet et katalog af mangler i virksomhedens standarder, uddannelse, og en vision, som er angivet på anden måde.”
Mens Heathrow tog skridt til at overvåge potentielle data lækager online forårsaget af brud, i sin undersøgelse, ICO opdagede, at kun to procent af Heathrow Airport ‘ s 6.500 mand store team base er blevet uddannet i data beskyttelse.
TechRepublic: Hvorfor 31% af brud på datasikkerheden føre til, at medarbejdere bliver fyret
Bøder for moderne brud på datasikkerheden vil blive udstedt i henhold til EU ‘ s Generel Forordning om databeskyttelse (GDPR), snarere end de ældre Data Protection Act 1998, hvis de opstod efter 25 Maj 2018.
Data Protection Act tillader en maksimal bøde på £500,000, der henviser til, at GDPR kan bruges af myndighederne til at udstede en bøde på op til 20 millioner euro eller fire procent af omsætningen, uanset om den er større.
Straffen for denne sikkerhed hændelse, der er udstedt i henhold til de tidligere regler. Men hvis Heathrow Lufthavn ønsker at undgå potentielt højere bøder i fremtiden, nu er det tid til at investere i data beskyttelse uddannelse.
CNET: Macy ‘ s brud udsat kunde data, kreditkort numre
“Databeskyttelse er et bestyrelseslokale problem, og det er vigtigt, at virksomheder har politikker, procedurer og uddannelse, i stedet for at minimere eventuelle sikkerhedsrisici af de personlige oplysninger, som er blevet overdraget til dem,” Eckersley sagde.
En Heathrow Lufthavn talsmand fortalte ZDNet:
Efter denne hændelse fik selskabet en hurtig indsats og styrket processer og politikker. Vi acceptere den bøde, som af ICO har det anses for hensigtsmæssigt og talt med alle involverede. Vi anerkender, at dette skulle aldrig være sket, og ville gerne forsikre alle, at de nødvendige ændringer er blevet gennemført, herunder opstart af en omfattende, informationssikkerhed uddannelsesprogram, som er ved at blive rullet ud i hele virksomheden.
Vi tager vores overholdelse af alle love meget alvorligt, og opererer inden for de strenge lovmæssige og juridiske krav, der stilles af os.”
Tidligere og relaterede dækning
BRITISKE regerings hjemmesider, ICO kapret af cryptocurrency minedrift malware Equifax en bøde på £500,000 over kundedata brud Facebook kunne ansigt $1.63 bn bøde i henhold til GDPR over seneste data, brud
Relaterede Emner:
Regeringen i UK
Sikkerhed-TV
Data Management
CXO
Datacentre
0