位于英國倫敦的希思羅機場（HAL）近日收到了一項 12 萬英鎊（約合人民幣 109.2 萬）的罰單，起因是一年前該機場員工弄丟了一個數(shù)據(jù) U 盤。

根據(jù)英國英國信息專員公署（Information Commissioner's   Office，ICO）對此事件發(fā)布的 " 罰款通知書 " 中了解到，希思羅機場是 " 由于嚴重違反第七條數(shù)據(jù)保護原則 "，沒有對數(shù)據(jù)保護給予足夠的重視，因此將受到罰款處罰。

據(jù)悉，2017 年希思羅機場的一名雇員不慎將一個含有該機場重要信息的移動 U 盤遺失，其中包含有超過 1000 個未加密的文件，內(nèi)容則涵蓋了大量員工的姓名、出生日期和護照號碼等個人信息。而最為關(guān)鍵的是，該機場航空保安人員的個人信息數(shù)據(jù)也在里面，顯然隱患巨大。

后來所幸此 U 盤被找到并被歸還給希思羅機場，但有媒體則表示已將其中數(shù)據(jù)進行過復(fù)制。因此，該機場由于數(shù)據(jù)保護策略不當(dāng)而遭到罰款。

事后統(tǒng)計，希思羅機場擁有超過 6000 名員工，但接受過數(shù)據(jù)安全培訓(xùn)的員工僅占 2%，缺陷明顯。

倫敦希思羅機場

來自英國信息專員公署的調(diào)查主任 Steve Eckersley 表示，" 通過此次事件可以看出，希思羅機場應(yīng)該將數(shù)據(jù)保護提上日程。但是從此前的調(diào)查中發(fā)現(xiàn)，該機場在相應(yīng)的公司準則、員工培訓(xùn)和企業(yè)愿景上還存在較大不足，需要加強。"

由此可見，不論何種規(guī)模的企業(yè)在數(shù)據(jù)保護問題上，必須制定明確的規(guī)章制度、流程策略以及員工培訓(xùn)，才能有效降低信息泄露的可能性。而對于希思羅機場來說，幸運的是此違規(guī)事件發(fā)生在歐洲《通用數(shù)據(jù)保護條例（GDPR）》實施之前，否則罰款數(shù)額可能更加巨大。

【來源：驅(qū)動之家】