Publicat pe

Amenda de 120.000 de lire aplicata pentru pastrarea in masuri neconforme a datelor personale

Heathrow Airport Limited (HAL) a fost amendat cu 120.000 de lire sterline de c─âtre Autoritatea de supraveghere locala pentru c─â nu ├«ntreprins m─âsurile tehnice ╚Öi organizatorice ncesare pentru a se asigura c─â datele personale de╚Ťinute ├«n re╚Ťeaua sa intern─â nu au fost asigurate ├«n mod corespunz─âtor.

├Än data de 16 octombrie 2017 un cet─â╚Ťean englez a g─âsit un stick de memorie USB, pierdut de un angajat HAL. Stick-ul, care con╚Ťinea 76 de dosare ╚Öi peste 1.000 de fi╚Öiere, nu era criptat sau protejat prin parol─â, astfel datele de pe acesta fiind expuse.

Cet─â╚Ťeanul a putut citi materialul pe con╚Ťinut pe stikul g─âsit la o bibliotec─â local─â.

De╚Öi volumul de date personale ╚Öi sensibile cu caracter personal p─âstrate pe stick con╚Ťinea o cantitate mic─â din cumulul de informa╚Ťii totate de pe stick, inspectorii care au investigat cazul au acordat o aten╚Ťie deosebit─â pentru un material video ce dezv─âluia antrenamente, clip care a expus detalii despre zece persoane, inclusiv nume, date de na╚Ötere, numere de pa╚Öaport ╚Öi detalii despre 50 de membri ai personalului de securitate aeronautic─â ai aeroportului Heathrow.

Cet─â╚Ťeanul a ├«nm├ónat stickul unui ziar na╚Ťional care a f─âcut copii ale datelor de╚Ťinunte ├«nainte de a returna stickul ├«napoi c─âtre reprezentan╚Ťii aeroportului.

Directorul echipei de investiga╚Ťii, a declarat:

“Protec╚Ťia datelor este o problem─â a bordului de administra╚Ťie ╚Öi este imperativ ca organiza╚Ťia s─â dispun─â de politici, proceduri ╚Öi instruirea personalului pentru a reduce la minimum vulnerabilit─â╚Ťile informa╚Ťiilor datelor personale care le-au fost ├«ncredin╚Ťate”.

Ancheta Autorit─â╚Ťii de Supraveghere locale, a constatat un alt deficit, cum c─â doar dou─â procente din for╚Ťa de munc─â de 6.500 de persoane au fost instruite ├«n domeniul protec╚Ťiei datelor.

În cursul anchetei au fost vizate și descoperite utilizarea pe scară largă a mijloacelor de stocare amovibile (stickuri usb, carduri de memorie, harddiscuri portabile), încălcând astfel politicile și orientările proprii ale HAL, precum și controale ineficiente care sa întâmpine și să împiedice descărcarea datelor personale pe suporturi neautorizate sau necriptate.

HAL a ├«ntreprins o serie de ac╚Ťiuni de remediere odat─â ce a fost informat despre ├«nc─âlcare, inclusiv prin raportarea problemei la poli╚Ťie, ac╚Ťion├ónd pentru a constata incidentul ╚Öi angajarea unui specialist ter╚Ť pentru a monitoriza dezv─âluirile din mediul online.

├Äntru-c├ót bre╚Öa de securitate a avut loc in data de 16 Octombrie 2017, ├«nainte ca Regulamentul Euorpean 679/2016 ╚Ö─â fie aplicat, cazul a fost tratat ├«n conformitate cu prevederile ╚Öi sanc╚Ťiunile maxime ale Legii privind protec╚Ťia datelor din 1998.

Las─â un r─âspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.


Dac─â considera╚Ťi c─â ave╚Ťi nevoie de suport ├«n desf─â╚Öurarea DPIA sau nu ├«n╚Ťelege╚Ťi dac─â trebuie s─â efectua╚Ťi aceast─â evaluare ├«n cadrul organiza╚Ťiei dvs., v─â ├«ndrum─âm spre exper╚Ťii no╚Ötri ├«n materie de protec╚Ťia a datelor┬á personale, implementare si conformitate GDPR, desf─â╚Öurarea opera╚Ťiunilor ╚Öi activit─â╚Ťii de DPO. Pute╚Ťi aplea la serviciile profesionale de consultan╚Ť─â GDPR de specialitate cu un simplu click.


Pentru a evita sanctiuni uriase financiare si de imagine va recomandam sa verificati GRATUIT online daca compania / institutia dvs trebuie, sa fie conforma cu GDPR ÔÇô Regulamentul European 679/2016 si daca trebuie sa externalizati un DPO sau sa aveti desemnat o persoana pe pozitia de DPO Responsabil cu protectia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.