Den brittiska tillsynsmyndigheten för dataskydd (ICO) har bötfällt Heathrow Airport Limited (HAL) med 120 000 pund (ungefär 1.4 miljoner kronor) för brister i HAL:s nätverk.
I oktober 2017 hittade en medborgare ett USB-minne som hade tappats av en av HAL:s medarbetare. USB-minnet, som innehöll 76 mappar och över 1000 filer, var varken krypterat eller lösenordskyddat.
Mängden personuppgifter och känsliga personuppgifter som fanns på USB-minnet utgjorde bara en liten del av samtliga filer, men en en träningsvideo stack ut. Videon avslöjade 10 individer med namn, födelsedatum och passnummer. Därutöver avslöjade videon uppgifter om upp till 50 medarbetare inom HAL:s luftfartssäkerhet.
USB-minnet skickades till en nationell tidning som tog kopior av uppgifterna innan den lämnades tillbaka till HAL.
ICO:s utredning visade att endast 2 procent av HAL:s 6 500 medarbetare hade utbildats i dataskydd.
Andra problem som noterades under utredningen omfattade den utspridda användningen av flyttbara medier i strid med HAL:s egna rutiner. Även kontroller som genomfördes för att hindra personuppgifter från att laddas ner till obehöriga eller okrypterade medier bedömdes som ineffektiva.
HAL utförde ett antal korrigerande åtgärder när verksamheten informerades om överträdelsen, inklusive att anmäla saken till polisen, genomföra åtgärder för att begränsa incidenten och engagera en konsult för att övervaka internet och dark-webb.
På grund av överträdelsens datum behandlades ärendet enligt då gällande bestämmelser i den brittiska lagen om dataskydd från 1998.
Läs mer om incidenten på ICO:s webbplats.