Октябрь 10, 2018

Аэропорт Хитроу был оштрафован на сумму в 120 тысяч фунтов стерлингов после того, как сотрудник потерял USB накопитель, содержащую конфиденциальную информацию о клиентах аэропорта. Администрация уточняет, что от утери карты памяти могли пострадать 60 человек.

 

Штраф был отменен Управлением (ICO) после того, как из посетителей обнаружил USB-накопитель.

 

Так же сообщается что накопитель содержит более 1000 файлов и не был зашифрован или защищен паролем.

 

ICO заявила, что в нем содержится учебное видео, содержащее личные данные 10 человек, «участвующих в определенной встрече», а также сведения о персонале Хитроу – около  50 сотрудников службы безопасности аэропорта.

 

Отчеты в то время предполагали, что на карте содержатся файлы, раскрывающие информацию, такую ​​как меры безопасности, используемые для защиты королевы или других важных лиц из числа правительства в самом оживленном аэропорту Европы, типы идентификаторов, необходимые для доступа к запрещенным зонам и местам камер видеонаблюдения и туннелей, связанных с Heathrow Express.

Содержимое было просмотрено в библиотеке человеком, который его нашел. Затем карта памяти была передана в Sunday Mirror, которая доставила копии данных, прежде чем возвращать их в аэропорт Хитроу.

 

Директор исследовательского центра ICO Стив Экерсли сказал: «Администрация Хитроу должна побеспокоиться о сохранности информации».

 

«Но наше исследование нашло ряд недостатков в корпоративных стандартах, обучении и видении, которые указывали иначе.

 

Исследователь ICO обнаружил, что только два процента из 6500 сотрудников Хитроу прошли надлежащую подготовку по защите данных.

 

Компания была оштрафована по старым правилам, согласно которой максимальный штраф был установлен в размере 500 000 фунтов стерлингов.

Если бы Хитроу было наказано в соответствии с законом о защите данных от 2018 года, это могло бы рисковать максимальным штрафом в размере 17 миллионов фунтов стерлингов или четырьмя процентами его глобальных доходов.

 

Представитель Heathrow сказал: «После этого инцидента компания предприняла быстрые действия и укрепила процессы и политику.

 

«Мы согласны с тем штрафом, который ICO сочтет уместным и затронутым всеми вовлеченными лицами.

 

«Мы признаем, что этого никогда не должно было бы случиться и хотелось бы заверить всех в том, что необходимые изменения были реализованы, включая начало обширной программы обучения информационной безопасности, которая развертывается в масштабах всей компании».