Heathrow Airport Limited heeft een boete van 120.000 pond (140.000 euro) gekregen. Het bedrijf achter het vliegveld in Londen heeft niet genoeg aandacht besteed aan de bescherming van data. Er raakte namelijk een USB-stick met personeelsgegevens zoek.
De boete werd opgelegd door de Information Commissioner’s Office (ICO), “vanwege een serieuze overtreding van het zevende Data Protection Principle.” Een van de medewerkers van Heathrow verloor een USB-stick waar meer dan duizend makkelijk toegankelijke, niet versleutelde bestanden op stonden.
Gegevens openbaar
Op de USB-stick stonden gegevens over medewerkers. Het gaat onder meer om namen, geboortedata en paspoortnummers. De gegevens over beveiligingsmedewerkers van het vliegveld werden ook gelekt. Dat is een kwalijke zaak, want de gegevens kwamen terecht in de media die de gegevens kopieerden alvorens de USB-stick teruggegeven werd.
“Databescherming had hoog op de agenda van Heathrow moeten staan”, stelt onderzoeksdirecteur Steve Eckersley van ICO in een statement. “Maar ons onderzoek wijst op een reeks tekortkomingen op het vlak van zakelijke standaarden, training en visie. Databescherming is een probleem dat bij het bestuur ligt en het is van cruciaal belang dat bedrijven het beleid, procedures en de training in plaats hebben om alle mogelijke kwetsbaarheden rond persoonlijke informatie te minimaliseren.”
Heathrow kreeg de boete niet alleen omdat het de USB-stick kwijtraakte, maar kreeg hem ook wegens het zwakke databeschermingsbeleid dat het hanteert. Slechts twee procent van de meer dan 6.000 medewerkers heeft een opleiding rond databescherming gehad. Het bedrijf achter het vliegveld kan blij zijn; het lek vond namelijk plaats voordat GDPR ging gelden. Had het later plaatsgevonden, dan had de boete veel hoger kunnen uitvallen.
9 uur geleden
