Search
Close this search box.

Storbritannien: 120 00 pund i böter för tappat USB-minne

Den brittiska tillsynsmyndigheten för dataskydd (ICO) har bötfällt Heathrow Airport Limited (HAL) med 120 000 pund (ungefär 1.4 miljoner kronor) för brister i HAL:s nätverk.

I oktober 2017 hittade en medborgare ett USB-minne som hade tappats av en av HAL:s medarbetare. USB-minnet, som innehöll 76 mappar och över 1000 filer, var varken krypterat eller lösenordskyddat.

Mängden personuppgifter och känsliga personuppgifter som fanns på USB-minnet utgjorde bara en liten del av samtliga filer, men en en träningsvideo stack ut. Videon avslöjade 10 individer med namn, födelsedatum och passnummer. Därutöver avslöjade videon uppgifter om upp till 50 medarbetare inom HAL:s luftfartssäkerhet.

USB-minnet skickades till en nationell tidning som tog kopior av uppgifterna innan den lämnades tillbaka till HAL.

ICO:s utredning visade att endast 2 procent av HAL:s 6 500 medarbetare hade utbildats i dataskydd.

Andra problem som noterades under utredningen omfattade den utspridda användningen av flyttbara medier i strid med HAL:s egna rutiner. Även kontroller som genomfördes för att hindra personuppgifter från att laddas ner till obehöriga eller okrypterade medier bedömdes som ineffektiva.

HAL utförde ett antal korrigerande åtgärder när verksamheten informerades om överträdelsen, inklusive att anmäla saken till polisen, genomföra åtgärder för att begränsa incidenten och engagera en konsult för att övervaka internet och dark-webb.

På grund av överträdelsens datum behandlades ärendet enligt då gällande bestämmelser i den brittiska lagen om dataskydd från 1998.

Läs mer om incidenten på ICO:s webbplats.

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

07 MAR

AI – Introduktion till artificiell intelligens

Kursen ger dig de rättsliga förutsättningarna för utveckling, upphandling och användning av AI.

14 MAR

Cybersäkerhet - Introduktion till NIS2-direktviet

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

AI - Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.