圖：數據保護不當，希思羅機場被罰12萬英鎊 作者：中關村在線

　　位于英國倫敦的希思羅機場(HAL)近日收到了一項12萬英鎊的罰單，起因是一年前該機場員工弄丟了一個數據U盤。

　　數據保護不當，希思羅機場被罰12萬英鎊

　　根據英國英國信息專員公署(Information Commissioner’s Office，ICO)對此事件發布的“罰款通知書”中了解到，希思羅機場是“由于嚴重違反第七條數據保護原則”，沒有對數據保護給予足夠的重視，因此將受到罰款處罰。

　　據悉，2017年希思羅機場的一名雇員不慎將一個含有該機場重要信息的移動U盤遺失，其中包含有超過1000個未加密的文件，內容則涵蓋了大量員工的姓名、出生日期和護照號碼等個人信息。而最為關鍵的是，該機場航空保安人員的個人信息數據也在里面，顯然隱患巨大。

　　后來所幸此U盤被找到并被歸還給希思羅機場，但有媒體則表示已將其中數據進行過復制。因此，該機場由于數據保護策略不當而遭到罰款。

　　事后統計，希思羅機場擁有超過6000名員工，但接受過數據安全培訓的員工僅占2%，缺陷明顯。

　　來自英國信息專員公署的調查主任Steve Eckersley表示，“通過此次事件可以看出，希思羅機場應該將數據保護提上日程。但是從此前的調查中發現，該機場在相應的公司準則、員工培訓和企業愿景上還存在較大不足，需要加強。”

　　由此可見，不論何種規模的企業在數據保護問題上，必須制定明確的規章制度、流程策略以及員工培訓，才能有效降低信息泄露的可能性。而對于希思羅機場來說，幸運的是此違規事件發生在歐洲《通用數據保護條例(GDPR)》實施之前，否則罰款數額可能更加巨大。

責編：admin