Около года назад, в октябре 2017 года сотрудник аэропорта потерял USB-флешку, которая содержала 76 папок и более 1000 файлов, не зашифрованных и не защищенных паролем. Среди этих файлов относительно небольшое число содержало личные данные. Но среди них было обучающее видео, в котором указывались даты рождения, имена, серии паспортов примерно 50 сотрудников безопасности аэропорта.
Флешку вернули аэропорту, но перед этим она попала в одну из национальных газет, и редакция скопировала данные, прежде чем вернуть устройство, отмечает ICO в пресс-релизе.
Регулятор провел расследование и выяснил, что только 2% из 6500 сотрудников аэропорта проходили тренинги по защите данных. Также, в ходе расследования оказалось, что в компании повсеместно используются съемные носители данных, что противоречит ее собственной политике защиты данных, а контроль за загрузкой личных данных на неавторизованные или незащифрованные носители – неэффективен.
В этом примере интересно еще и то, что аэропорт наказали не по новому законодательству о защите данных General Data Protection Regulation (GDPR), а по старому Data Protection Act 1998, из-за даты, когда произошел инцидент. GDPR действует в Британии с 25 мая этого года.
Напомним, в конце сентября стало известно, что из-за уязвимости в сети Facebook могли быть скомпрометированы около 50 млн аккаунтов пользователей.
