在发生网络事件导致客户的个人和财务信息被泄露后,英国数据隐私机构打算对世界上最大的航空公司之一开出创纪录的 GDPR 罚款。巨额罚款清楚地表明,公司必须投资于其 IT 基础设施并遵守数据保护法。
英国航空公司因未能保护客户数据,将不得不向信息专员办公室 (ICO) 支付 1.8339 亿英镑(2.3 亿美元,2.05 亿欧元)。拟议罚款与一起数据泄露事件有关,该事件泄露了约 50 万名客户的个人信息,英国航空公司于 2018 年 9 月向 ICO 通报了此事。
信息专员伊丽莎白·丹汉姆 (Elizabeth Denham) 表示: “如果一个组织未能保护 [个人数据] 免遭丢失、损坏或盗窃,那么这不仅仅是一种不便。当您被委托保管个人数据时,您必须妥善保管。那些不这样做的人将接受我办公室的审查,以检查他们是否采取了适当的措施来保护基本的隐私权。”
2018 年 5 月 25 日, 《通用数据保护条例》(GDPR)出台,数据泄露 俄罗斯号码筛选 风险急剧上升。根据该法规,不保护客户数据的组织,根据侵权行为的性质、严重程度、持续时间、受影响的数据主体数量和其他若干因素,最高可被处以 2000 万欧元(1750 万英镑,2250 万美元)或全球年收入的 4% 的罚款(以较高者为准)。ICO 的罚款是欧盟数据保护监管机构根据 GDPR 针对个人数据泄露开出的最高罚款,但仍远低于其可能征收的最高罚款,因为这笔罚款占该公司 2017 年全球营业额的 1.5%。
GDPR 要求组织在发现数据泄露后 72 小时内报告。英国航空公司在发现数据泄露事件后的一天内就宣布了此事,并提供了受影响人员的具体详细信息以及可能被泄露的数据类型,其中包括银行卡号、有效期和 CVV 代码。
自 GDPR 生效以来,欧盟各地已开出 多张罚单,其中最大的一张罚单是法国数据隐私机构 CNIL 于 1 月份对谷歌开出的。这家搜索引擎巨头因“缺乏透明度”和“缺乏针对每个用户的个性化广告信息”而被处以5000 万欧元(5700 万美元)的罚单。这家英国监管机构发布了第二次公告,计划对一家大型组织因违反 GDPR 而处以罚款。国际连锁酒店万豪因去年 3.39 亿客人的记录被泄露而被 ICO 处以近 1 亿英镑(1.23 亿美元,1.11 亿欧元)的罚款。
近年来,航空公司经常成为网络攻击的目标,包括美国大型航空公司达美航空和香港国泰航空。处理大量敏感数据的组织,包括旅游、医疗保健和金融,也是数据泄露最容易发生的组织之一,它们需要警惕网络攻击和事件。为了遵守越来越多的法规,他们需要确保其 IT 安全态势稳健并符合要求。
数据泄露是最常见且代价高昂的网络安全风险之一,既可能由于外部攻击,也可能由于内部疏忽而发生;无论如何,公司都必须做好保护敏感数据的准备。最佳实践包括更一般的步骤,例如培训和教育员工、制定数据安全策略和分层安全方法。此外,需要优先考虑基本安全方面,包括适当的数据访问限制和安全设备,这对任何组织来说都是救命稻草。诸如Endpoint Protector DLP 软件之类的解决方案可以帮助组织防止数据泄露、数据丢失和数据盗窃,并达到 GDPR 和其他类似法规的合规性。
- Board index
- All times are UTC
- Delete cookies
- Contact us