Аэропорт Хитроу оштрафовали на $156 000 из-за потерянной сотрудником флешки

2691

Лондонский аэропорт Хитроу был оштрафован на £120 000 (примерно $156 000) британским регулятором, который следит за защитой персональных данных Information Commissioner’s Office (ICO). Штраф компания получила за недостаточную заботу о личных данных. 

Около года назад, в октябре 2017 года сотрудник аэропорта потерял USB-флешку, которая содержала 76 папок и более 1000 файлов, не зашифрованных и не защищенных паролем. Среди этих файлов относительно небольшое число содержало личные данные. Но среди них было обучающее видео, в котором указывались даты рождения, имена, серии паспортов примерно 50 сотрудников безопасности аэропорта. 

Флешку вернули аэропорту, но перед этим она попала в одну из национальных газет, и редакция скопировала данные, прежде чем вернуть устройство, отмечает ICO в пресс-релизе.

Регулятор провел расследование и выяснил, что только 2% из 6500 сотрудников аэропорта проходили тренинги по защите данных. Также, в ходе расследования оказалось, что в компании повсеместно используются съемные носители данных, что противоречит ее собственной политике защиты данных, а контроль за загрузкой личных данных на неавторизованные или незащифрованные носители — неэффективен. 

В этом примере интересно еще и то, что аэропорт наказали не по новому законодательству о защите данных General Data Protection Regulation (GDPR), а по старому Data Protection Act 1998, из-за даты, когда произошел инцидент. GDPR действует в Британии с 25 мая этого года. 

Напомним, в конце сентября стало известно, что из-за уязвимости в сети Facebook могли быть скомпрометированы около 50 млн аккаунтов пользователей. 

Оставить комментарий

Комментарии | 0

Поиск