Amenda de 120.000 de lire aplicata pentru pastrarea in masuri neconforme a datelor personale

Heathrow Airport Limited (HAL) a fost amendat cu 120.000 de lire sterline de către Autoritatea de supraveghere locala pentru că nu întreprins măsurile tehnice și organizatorice ncesare pentru a se asigura că datele personale deținute în rețeaua sa internă nu au fost asigurate în mod corespunzător.

În data de 16 octombrie 2017 un cetățean englez a găsit un stick de memorie USB, pierdut de un angajat HAL. Stick-ul, care conținea 76 de dosare și peste 1.000 de fișiere, nu era criptat sau protejat prin parolă, astfel datele de pe acesta fiind expuse.

Cetățeanul a putut citi materialul pe conținut pe stikul găsit la o bibliotecă locală.

Deși volumul de date personale și sensibile cu caracter personal păstrate pe stick conținea o cantitate mică din cumulul de informații totate de pe stick, inspectorii care au investigat cazul au acordat o atenție deosebită pentru un material video ce dezvăluia antrenamente, clip care a expus detalii despre zece persoane, inclusiv nume, date de naștere, numere de pașaport și detalii despre 50 de membri ai personalului de securitate aeronautică ai aeroportului Heathrow.

Cetățeanul a înmânat stickul unui ziar național care a făcut copii ale datelor deținunte înainte de a returna stickul înapoi către reprezentanții aeroportului.

Directorul echipei de investigații, a declarat:

„Protecția datelor este o problemă a bordului de administrație și este imperativ ca organizația să dispună de politici, proceduri și instruirea personalului pentru a reduce la minimum vulnerabilitățile informațiilor datelor personale care le-au fost încredințate”.

Ancheta Autorității de Supraveghere locale, a constatat un alt deficit, cum că doar două procente din forța de muncă de 6.500 de persoane au fost instruite în domeniul protecției datelor.

În cursul anchetei au fost vizate și descoperite utilizarea pe scară largă a mijloacelor de stocare amovibile (stickuri usb, carduri de memorie, harddiscuri portabile), încălcând astfel politicile și orientările proprii ale HAL, precum și controale ineficiente care sa întâmpine și să împiedice descărcarea datelor personale pe suporturi neautorizate sau necriptate.

HAL a întreprins o serie de acțiuni de remediere odată ce a fost informat despre încălcare, inclusiv prin raportarea problemei la poliție, acționând pentru a constata incidentul și angajarea unui specialist terț pentru a monitoriza dezvăluirile din mediul online.

Întru-cât breșa de securitate a avut loc in data de 16 Octombrie 2017, înainte ca Regulamentul Euorpean 679/2016 șă fie aplicat, cazul a fost tratat în conformitate cu prevederile și sancțiunile maxime ale Legii privind protecția datelor din 1998.

Acest articol a fost publicat în Fără categorie și etichetat cu , , , , , , , , , , , , , , , , , , , . Salvează legătura permanentă.



Pentru a evita sancțiuni uriașe financiare și de imagine vă recomandăm să verificați GRATUIT online dacă compania / instituția dvs. trebuie să fie conformă cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) și dacă trebuie să externalizați un DPO sau să aveți desemnat intern o persoană pe poziția de DPO Responsabil cu protecția datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dacă întâmpinați greutăți în implementarea GDPR, puteți apela la echipa de specialiști GDPR sau puteți cotracta serviciile profesionale de consultanță GDPR de specialitate.


Pentru a vă sprijini, , echipa de specialiști GDPR vă pune la dipoziție setul de instrumente necesare pentru realizare evaluării de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) împreună cu instrucțiuni și sfaturi practice, șabloanele si alte evaluari DPIA completate ca exemplu, pentru a vă ajuta să înțelegeti ce trebuie realizat pentru a desfășura o evaluare de imact conform prevederilor GDPR și prevederilor Deciziei 174/2018 emise de ANSPDCP.