Heathrow Airport在信息专员办公室(ICO)的罚款后,为其员工提供了一家公司的信息安全培训计划。
数据保护看门狗在公众成员发现了属于初级工作人员的未加密的USB棒之后发出罚款。它包含与在机场工作的未经证实的人数有关的敏感个人数据。
“特别是,棍子举办了一个培训视频,其中包含名称,车辆注册,国籍,护照号码和到期,角色以及涉及特定问候缔约方的10个签约的移动人员,以及12到50之间的细节(确切的数字未经证实)希思罗航空保安人员,“ICO罚款通知说。
在视频的三秒部分期间,此信息是“错误捕获”,当来自包含在屏幕上短暂出现的信息的开环粘合剂的页面时页面。
“鉴于捕获和显示数据的方式,它不会随时可用或可搜索,但[信息专员]认为有动机的杀戮可以以更永久的方式定位和提取数据,”通知说。
虽然USB棒总体上包含了超过1,000个文件,但只有1%的信息可以归类为个人本质上。此外,ICO的随后调查显示,占机场6,500强的员工队伍不到2%已收到数据保护培训。
“鉴于希思罗机场是欧洲最繁忙的机场,那里的高水平安全应该是固有的,损失或未经授权的个人资料披露,如果由不负责任地处理数据的辛勤人,”刑罚通知“可能会提出更大的风险说。
“考虑到以上所有,专员决定罚款是120,000英镑。”
根据该报告,2017年10月16日在西伦伦敦西伦敦的Kilburn中发现了USB棒,前10天后发动到国家报(后续) - 它被声称 - 它的内容副本并归还给了10月27日的机场。
在10月30日之前,ICO意识到这件事,在违约赛中出现在媒体上的报告之后。反过来,它然后联系希思罗机场以获取更多信息,机场于2018年11月7日提交了完整的ICO违约通知表。
在对计算机每周的一份声明中,希思罗机场的发言人表示,为了违反违约的通知,它已经采取了迅速的行动来加强其数据保护过程和政策。
“我们接受了ICO被认为适当的罚款并与所涉及的所有辛辛交谈的罚款。”“我们认识到这一切绝不应该发生,并希望向所有人保证已经实施了必要的变化,包括开始提供了广泛的信息安全培训计划,该计划正在推出公司范围内。
“我们遵守所有法律的遵守非常认真,并在我们的严格监管和法律要求内运作。”
ICO调查总监Steve Eckersley说:“数据保护应该在希思罗机场的议程上很高,但我们的调查发现了企业标准,培训和视野中的缺点目录。
“数据保护是一个董事会问题,企业必须有政策,程序和培训,以尽量减少委托给他们的个人信息的任何漏洞。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
