Noll
Heathrow Flygplats har ålagts böter på £120,000 av tillsynsmyndigheten efter en pinsamt data överträdelsen orsakats av ett USB-minne.
Den London-baserade flygplats, som är den mest trafikerade i Förenade Kungariket, var vänster röd i ansiktet efter att en anställd som förlorat ett USB-minne som innehåller 76 mappar och över 1 000 konfidentiella filer.
Den lagringsenhet som innehåller namn, födelsedatum, passnummer, och andra uppgifter hänförliga till enskilda personer och luftfartsskydd personal, upptäcktes av en medlem av allmänheten i oktober förra året.
Efter att leta igenom USB-vid ett offentligt bibliotek, enskilda överlämnade USB-minne till tryck.
Se även: STORBRITANNIEN frågor först-någonsin GDPR meddelande i anslutning till Facebook data skandal
Den var inte skyddad eller krypterad. Efter en tidning tog en kopia av den information, USB-tillbaka till flygplatsen-men den förlust av information som i första hand inte gå obemärkt förbi UK Information Commissioner ‘ s Office (ICO).
På måndag, den ICO sade att Heathrow Airport har att betala böter på £120,000 för att tillåta säkerhet händelsen ska äga rum, och för underlåtenhet att se till att “de uppgifter om sitt nätverk var ordentligt säkrade.”
“Skydd av personuppgifter bör ha varit hög på Heathrow dagordning,” sade ICO Chef för Utredningar Steve Eckersley. “Men vår undersökning finns en katalog av brister i företagets normer, utbildning, och den vision som anges på annat sätt.”
Medan Heathrow vidtog åtgärder för att övervaka eventuella läckor data online som orsakas av brott mot, under sin undersökning, ICO upptäckte att endast två procent av Heathrow Airport är 6 500 man starka personalstyrkan har fått utbildning i skydd av personuppgifter.
TechRepublic: Varför 31% av dataintrång leda till att anställda får sparken
Böter för moderna dataintrång kommer att utfärdas i enlighet med EU: s Allmänna uppgiftsskyddsförordningen (GDPR), snarare än den äldre Data Protection Act 1998, om de inträffat efter den 25 Maj 2018.
Data Protection Act tillåter maximalt vite på 500 000 pund, medan GDPR kan användas av tillsynsmyndigheter för att utfärda ett vite på upp till €20 miljoner kronor eller fyra procent av omsättningen, beroende på vilket som är större.
Straffet för detta security incident var som utfärdats enligt de tidigare bestämmelserna. Men om Heathrow Flygplats vill undvika potentiellt högre böter i framtiden, nu är det dags att investera i skydd av utbildning.
CNET: Macy ‘ s brott utsatt kunddata, kreditkortsnummer
“Data protection är ett styrelserum fråga och det är viktigt att företag har riktlinjer, förfaranden och utbildning på plats för att minimera eventuella sårbarheter av den personliga information som har anförtrotts dem,” Eckersley sagt.
En Heathrow Flygplats talesperson berättade ZDNet:
Efter denna incident företaget tog snabba åtgärder och stärkt processer och strategier. Vi accepterar fina att ICO har det bedöms vara lämpligt och talat om för alla inblandade personer. Vi är medvetna om att det borde aldrig ha hänt och skulle vilja lugna alla som är nödvändiga förändringarna har genomförts bland annat starten för en omfattande, informationssäkerhet utbildning som håller på att rullas ut i hela företaget.
Vi tar vår efterlevnad av alla lagar på mycket stort allvar och verka inom de stränga regelverk och juridiska krav som ställs för oss.”
Tidigare och relaterade täckning
BRITTISKA regeringen webbplatser, ICO kapat av cryptocurrency gruv-malware Equifax böta £500,000 över kunden dataintrång Facebook riskerar $1.63 miljarder euro böter enligt GDPR över senaste dataintrång
Relaterade Ämnen:
Regeringen – STORBRITANNIEN
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0