Redian新闻
>
最新!英国ICO对建筑公司侵犯员工隐私的行为处以440万英镑罚款

最新!英国ICO对建筑公司侵犯员工隐私的行为处以440万英镑罚款

公众号新闻

招募讲师:欢迎加入DPOHUB课程平台


  • 平台介绍数据合规权威平台之一,数据法盟和数据保护官的专业粉丝超过10万,学员超过2万。
  • 讲师收益:权威平台的免费宣传,塑造讲师个人职业品牌及影响力;收益共享权。
  • 申请条件:只要在数据隐私、安全及治理等方面具有落地经验或理论积累,都可以申请加入。
  • 授课方式:既可以是性课程每讲20-30分钟),也可以是一次在线讲座(60-90分钟)。
  • 申请方式:请将“简历、程名称及大纲”发送到微信:heguilvshi 或邮箱:[email protected]



来源:英国ICO
整理:何渊,DPOHUB主理人
未经书面授权,请勿转载!

英国信息专员办公室(ICO)对建筑公司Interserve集团因涉嫌员工数据保护问题罚款440万英镑。ICO发现Interserve安全措施不足,导致11.3万名员工的个人数据暴露在网络钓鱼计划中,影响了联系信息、国家保险号码和银行账户信息

信息专员约翰-爱德华兹说,数据控制者缺乏安全措施是 "永远不能接受的",如果一个企业 "没有定期监测其系统中的可疑活动,也没有根据警告采取行动",其他人可以 "期待类似的罚款"。


最大的网络风险是自满,而不是黑客


英国信息专员警告说,由于忽视了更新软件和培训员工等关键措施,Interserve 公司正使自己受到网络攻击。


这一警告是在信息专员办公室(ICO)向位于伯克希尔的建筑公司Interserve Group Ltd开出440万英镑的罚单时发出的,该公司未能保证其员工的个人信息安全,这违反了数据保护法。


ICO发现,该公司未能采取适当的安全措施来防止网络攻击,使黑客通过钓鱼邮件获取多达11.3万名员工的个人信息。


被泄露的数据包括个人信息,如联系方式、国家保险号码和银行账户信息,以及特殊类型数据,包括民族血统、宗教、任何残疾细节、性取向和健康信息。


英国信息专员约翰-爱德华兹说:


"企业面临的最大网络风险不是来自公司外部的黑客,而是来自公司内部的自满情绪。如果你的企业没有定期监测其系统中的可疑活动,没有根据警告采取行动,或者没有更新软件,没有为员工提供培训,你可以期待ICO作出类似的罚款。

"向网络攻击者敞开大门是绝对不能接受的,尤其是在处理人们最敏感的信息时。这次数据泄露有可能对Interserve的员工造成真正的伤害,因为它使他们容易受到身份盗窃和财务欺诈的影响。

"网络攻击是一个全球性的问题,世界各地的企业需要采取措施,防止自满。ICO和NCSC已经合作向企业提供建议和支持,本周我将与来自世界各地的监管机构会面,努力实现一致的国际网络指导,以便无论公司在哪里,人们的数据都得到保护。"


Interserve数据泄露事件的细节


一名Interserve员工将一封没有被Interserve系统隔离或阻止的钓鱼邮件转发给另一名员工,后者打开并下载了邮件内容。这导致了恶意软件被安装到该员工的工作站上。


公司的反病毒软件隔离了该恶意软件并发出警报,但Interserve没有彻底调查该可疑活动。如果他们这样做了,Interserve会发现攻击者仍然可以访问该公司的系统。


攻击者随后入侵了283个系统和16个账户,并卸载了该公司的防病毒解决方案。多达11.3万名现任和前任员工的个人数据被加密,无法使用。


ICO的调查发现,Interserve没有跟进最初的可疑活动警报,使用过时的软件系统和协议,并缺乏足够的员工培训和充分的风险评估,这最终使他们容易受到网络攻击。


Interserve违反了数据保护法,没有采取适当的技术和组织措施来防止员工的信息被非法访问。


ICO向Interserve发出了 "警告通知"--这是一份潜在罚款前的法律文件。临时罚款金额定为440万英镑。在仔细考虑了Interserve公司的陈述后,没有减少最终的罚款金额。


组织的网络安全指导


保护企业免受网络攻击可能会让人感觉到技术性的或令人恐惧的。但是,我们看到的大多数组织在这方面的错误是可以预防的。


为了更好地保护人们的数据,组织必须定期监测可疑活动并调查任何初步警告;更新软件并删除过时或未使用的平台;更新政策和安全数据管理系统;提供定期员工培训;以及鼓励安全密码和多因素认证。


在发生网络攻击的情况下,有一个监管要求,即向作为数据监管机构的ICO报告。而国家网络安全中心(NCSC)--作为网络安全的技术权威--提供支持和事件响应,以减轻伤害并学习更广泛的网络安全经验。


今年早些时候,ICO与NCSC合作,提醒各组织在发生网络攻击时不要支付赎金,因为这不会降低个人的风险,也不被认为是保护数据的合理步骤


以下是英国ICO的勒索软件和数据合规指南



每天两块钱,实时获取全球数据合规风险预警

如需《英国ICO勒索软件和数据合规指南》PDF版,请加入小圈子免费下载!

👇

DPOHUB年度会员,扫码加入!

权益1:一年内畅听DPOHUB数据合规研究院全站几乎所有的录播课、直播课(除了超级会员专享的DPOHUB线上线下沙龙以及CDPO认证专用培训课程),权益期内新增的在线课程同样免费听。

权益2:一年的鹅圈子“数据合规俱乐部”,第一时间获取或下载全球最前沿数据法资讯、案例、报告、论文、指南以及全球数据合规头条、中国数据合规周刊。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
拿钱可以,干活没门!英国医生涨薪1万英镑笑哈哈,病人哭着等死试图用假隐私骗取我真隐私的卑鄙女人马斯克又变卦!以440亿美元的原价收购推特!刚刚,澳洲又一建筑公司倒闭,数百房主崩溃!倒闭潮引发恶性循环,未来或有更多公司破产……“这只小鸟自由了”,马斯克以440亿美元完成收购,推特今日起从纽交所退市Me & Master 专篇|张旭 & SHoP:最具创新精神的建筑公司,如何挑战传统从业模式?最新披露:英国人兼职也疯狂?仅下议院一年外快总额达 530 万英镑!新西兰知名建筑公司破产!多处房子未建完,购房者嚎啕大哭!30分钟进账30万英镑!​鲍里斯卸任英国首相后疯狂赚钱...产品被曝暗藏摄像头!涉事A股公司董事长:不存在泄露隐私的可能!已下架相关产品为还债!每天为10~15名男性提供特殊服务 包括合法经营的餐馆、清洁服务、建筑公司和工厂等行业都有X交易上海户口年薪40万 VS 英国永居年薪10万英镑,哪种值得选?伦敦金融城抢手机捅伤3人!超过230万英国人有长期新冠!新首相上任英国股市蒸发3000亿!英国王室大裁员,取消王室头衔?无所不在的车载摄像头,是否侵入了公众场所与隐私的边界全球最具创新精神的建筑公司,如何实现项目的频频出圈?人脸识别案 | 法国CNIL对美国公司处以2000万欧元罚款网络隐私的法律与政策:政府监管、自我监管抑或共同监管?女副教授的浅浅诗活动预告丨2022年中国建筑学会建筑师分会、注册建筑师分会、北京土木建筑学会三会联合学术年会系列活动重磅全文 | 英国ICO《儿童隐私的设计:在线服务的实践准则》《部队大院的八零后》7. 只卖艺,不卖身英国大学过度依赖留学中介招生?中介佣金一年超900万英镑...澳洲建筑业濒临崩盘!又一家知名建筑公司倒闭,欠债数百万!已有多家巨头接连破产!老海归和白卷英雄英镑涨至8.42!英王后所乘飞机遭意外撞击!英大学生连夜排队抢明年房源?英国再现两种新冠变种,新增205万!厕哢佗洛基,试释屎诗事马斯克完成以440亿美元收购推特的交易科技周报:华为监事会副主席丁耘去世;海天味业回应酱油添加剂争议;推特拒绝马斯克以440亿美元收购公司口才无敌!鲍里斯卸任英国首相3个月,仅靠演讲已赚到第一个100万英镑法律翻译 | 谷歌因滥用市场支配地位被CCI处以巨额罚款女性苦难史《落叶归根》5-如影随形 2 (多图)选举流程确定:下周选出新首相!英镑前景不乐观;英国新冠感染人数上升至200万;特拉斯每年可获11万英镑首相津贴!推特拒绝马斯克以440亿美元原价收购该公司;深度绑定周杰伦,巨星传奇又申请上市;法国女作家埃尔诺获诺贝尔文学奖丨邦早报埃隆·马斯克以440亿美元完成了对Twitter的收购,立即解雇了该公司的领导团队牛津街圣诞点灯要来了!TikTok面临2700万镑罚款?
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。