ico击中了希思罗机场,超过120,000英镑的数据泄露罚款丢失的USB棒

2022-02-21 12:46:28来源:

Heathrow Airport在信息专员办公室(ICO)的罚款后,为其员工提供了一家公司的信息安全培训计划。

数据保护看门狗在公众成员发现了属于初级工作人员的未加密的USB棒之后发出罚款。它包含与在机场工作的未经证实的人数有关的敏感个人数据。

“特别是,棍子举办了一个培训视频,其中包含名称,车辆注册,国籍,护照号码和到期,角色以及涉及特定问候缔约方的10个签约的移动人员,以及12到50之间的细节(确切的数字未经证实)希思罗航空保安人员,“ICO罚款通知说。

在视频的三秒部分期间,此信息是“错误捕获”,当来自包含在屏幕上短暂出现的信息的开环粘合剂的页面时页面。

“鉴于捕获和显示数据的方式,它不会随时可用或可搜索,但[信息专员]认为有动机的杀戮可以以更永久的方式定位和提取数据,”通知说。

虽然USB棒总体上包含了超过1,000个文件,但只有1%的信息可以归类为个人本质上。此外,ICO的随后调查显示,占机场6,500强的员工队伍不到2%已收到数据保护培训。

“鉴于希思罗机场是欧洲最繁忙的机场,那里的高水平安全应该是固有的,损失或未经授权的个人资料披露,如果由不负责任地处理数据的辛勤人,”刑罚通知“可能会提出更大的风险说。

“考虑到以上所有,专员决定罚款是120,000英镑。”

根据该报告,2017年10月16日在西伦伦敦西伦敦的Kilburn中发现了USB棒,前10天后发动到国家报(后续) - 它被声称 - 它的内容副本并归还给了10月27日的机场。

在10月30日之前,ICO意识到这件事,在违约赛中出现在媒体上的报告之后。反过来,它然后联系希思罗机场以获取更多信息,机场于2018年11月7日提交了完整的ICO违约通知表。

在对计算机每周的一份声明中,希思罗机场的发言人表示,为了违反违约的通知,它已经采取了迅速的行动来加强其数据保护过程和政策。

“我们接受了ICO被认为适当的罚款并与所涉及的所有辛辛交谈的罚款。”“我们认识到这一切绝不应该发生,并希望向所有人保证已经实施了必要的变化,包括开始提供了广泛的信息安全培训计划,该计划正在推出公司范围内。

“我们遵守所有法律的遵守非常认真,并在我们的严格监管和法律要求内运作。”

ICO调查总监Steve Eckersley说:“数据保护应该在希思罗机场的议程上很高,但我们的调查发现了企业标准,培训和视野中的缺点目录。

“数据保护是一个董事会问题,企业必须有政策,程序和培训,以尽量减少委托给他们的个人信息的任何漏洞。”


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章