員工弄丟數據U盤 就職機場被罰款12萬英鎊

位於英國倫敦的希思羅機場（HAL）近日收到了一項12萬英鎊的罰單，起因是一年前該機場員工弄丟了一個數據U盤。

根據英國英國信息專員公署（Information Commissioner's Office，ICO）對此事件發佈的“罰款通知書”中瞭解到，希思羅機場是“由於嚴重違反第七條數據保護原則”，沒有對數據保護給予足夠的重視，因此將受到罰款處罰。

據悉，2017年希思羅機場的一名僱員不慎將一個含有該機場重要信息的移動U盤遺失，其中包含有超過1000個未加密的文件，內容則涵蓋了大量員工的姓名、出生日期和護照號碼等個人信息。而最爲關鍵的是，該機場航空保安人員的個人信息數據也在裡面，顯然隱患巨大。

後來所幸此U盤被找到並被歸還給希思羅機場，但有媒體則表示已將其中數據進行過複製。因此，該機場由於數據保護策略不當而遭到罰款。

事後統計，希思羅機場擁有超過6000名員工，但接受過數據安全培訓的員工僅佔2%，缺陷明顯。

來自英國信息專員公署的調查主任Steve Eckersley表示，“通過此次事件可以看出，希思羅機場應該將數據保護提上日程。但是從此前的調查中發現，該機場在相應的公司準則、員工培訓和企業願景上還存在較大不足，需要加強。”

由此可見，不論何種規模的企業在數據保護問題上，必須制定明確的規章制度、流程策略以及員工培訓，纔能有效降低信息泄露的可能性。而對於希思羅機場來說，幸運的是此違規事件發生在歐洲《通用數據保護條例（GDPR）》實施之前，否則罰款數額可能更加巨大。