Heathrow Airport Limited (HAL) a fost amendat cu 120.000 de lire sterline de către Autoritatea de supraveghere locala pentru că nu întreprins măsurile tehnice și organizatorice ncesare pentru a se asigura că datele personale deținute în rețeaua sa internă nu au fost asigurate în mod corespunzător.
În data de 16 octombrie 2017 un cetățean englez a găsit un stick de memorie USB, pierdut de un angajat HAL. Stick-ul, care conținea 76 de dosare și peste 1.000 de fișiere, nu era criptat sau protejat prin parolă, astfel datele de pe acesta fiind expuse.
Cetățeanul a putut citi materialul pe conținut pe stikul găsit la o bibliotecă locală.
Deși volumul de date personale și sensibile cu caracter personal păstrate pe stick conținea o cantitate mică din cumulul de informații totate de pe stick, inspectorii care au investigat cazul au acordat o atenție deosebită pentru un material video ce dezvăluia antrenamente, clip care a expus detalii despre zece persoane, inclusiv nume, date de naștere, numere de pașaport și detalii despre 50 de membri ai personalului de securitate aeronautică ai aeroportului Heathrow.
Cetățeanul a înmânat stickul unui ziar național care a făcut copii ale datelor deținunte înainte de a returna stickul înapoi către reprezentanții aeroportului.
Directorul echipei de investigații, a declarat:
„Protecția datelor este o problemă a bordului de administrație și este imperativ ca organizația să dispună de politici, proceduri și instruirea personalului pentru a reduce la minimum vulnerabilitățile informațiilor datelor personale care le-au fost încredințate”.
Ancheta Autorității de Supraveghere locale, a constatat un alt deficit, cum că doar două procente din forța de muncă de 6.500 de persoane au fost instruite în domeniul protecției datelor.
În cursul anchetei au fost vizate și descoperite utilizarea pe scară largă a mijloacelor de stocare amovibile (stickuri usb, carduri de memorie, harddiscuri portabile), încălcând astfel politicile și orientările proprii ale HAL, precum și controale ineficiente care sa întâmpine și să împiedice descărcarea datelor personale pe suporturi neautorizate sau necriptate.
HAL a întreprins o serie de acțiuni de remediere odată ce a fost informat despre încălcare, inclusiv prin raportarea problemei la poliție, acționând pentru a constata incidentul și angajarea unui specialist terț pentru a monitoriza dezvăluirile din mediul online.
Întru-cât breșa de securitate a avut loc in data de 16 Octombrie 2017, înainte ca Regulamentul Euorpean 679/2016 șă fie aplicat, cazul a fost tratat în conformitate cu prevederile și sancțiunile maxime ale Legii privind protecția datelor din 1998.