位于英國(guó)倫敦的希思羅機(jī)場(chǎng)（HAL）近日收到了一項(xiàng) 12 萬(wàn)英鎊（約合人民幣 109.2 萬(wàn)）的罰單，起因是一年前該機(jī)場(chǎng)員工弄丟了一個(gè)數(shù)據(jù) U 盤。

根據(jù)英國(guó)英國(guó)信息專員公署（Information Commissioner's   Office，ICO）對(duì)此事件發(fā)布的 " 罰款通知書(shū) " 中了解到，希思羅機(jī)場(chǎng)是 " 由于嚴(yán)重違反第七條數(shù)據(jù)保護(hù)原則 "，沒(méi)有對(duì)數(shù)據(jù)保護(hù)給予足夠的重視，因此將受到罰款處罰。

據(jù)悉，2017 年希思羅機(jī)場(chǎng)的一名雇員不慎將一個(gè)含有該機(jī)場(chǎng)重要信息的移動(dòng) U 盤遺失，其中包含有超過(guò) 1000 個(gè)未加密的文件，內(nèi)容則涵蓋了大量員工的姓名、出生日期和護(hù)照號(hào)碼等個(gè)人信息。而最為關(guān)鍵的是，該機(jī)場(chǎng)航空保安人員的個(gè)人信息數(shù)據(jù)也在里面，顯然隱患巨大。

后來(lái)所幸此 U 盤被找到并被歸還給希思羅機(jī)場(chǎng)，但有媒體則表示已將其中數(shù)據(jù)進(jìn)行過(guò)復(fù)制。因此，該機(jī)場(chǎng)由于數(shù)據(jù)保護(hù)策略不當(dāng)而遭到罰款。

事后統(tǒng)計(jì)，希思羅機(jī)場(chǎng)擁有超過(guò) 6000 名員工，但接受過(guò)數(shù)據(jù)安全培訓(xùn)的員工僅占 2%，缺陷明顯。

倫敦希思羅機(jī)場(chǎng)

來(lái)自英國(guó)信息專員公署的調(diào)查主任 Steve Eckersley 表示，" 通過(guò)此次事件可以看出，希思羅機(jī)場(chǎng)應(yīng)該將數(shù)據(jù)保護(hù)提上日程。但是從此前的調(diào)查中發(fā)現(xiàn)，該機(jī)場(chǎng)在相應(yīng)的公司準(zhǔn)則、員工培訓(xùn)和企業(yè)愿景上還存在較大不足，需要加強(qiáng)。"

由此可見(jiàn)，不論何種規(guī)模的企業(yè)在數(shù)據(jù)保護(hù)問(wèn)題上，必須制定明確的規(guī)章制度、流程策略以及員工培訓(xùn)，才能有效降低信息泄露的可能性。而對(duì)于希思羅機(jī)場(chǎng)來(lái)說(shuō)，幸運(yùn)的是此違規(guī)事件發(fā)生在歐洲《通用數(shù)據(jù)保護(hù)條例（GDPR）》實(shí)施之前，否則罰款數(shù)額可能更加巨大。

【來(lái)源：驅(qū)動(dòng)之家】