Redian新闻
>
最新!英国ICO对建筑公司侵犯员工隐私的行为处以440万英镑罚款

最新!英国ICO对建筑公司侵犯员工隐私的行为处以440万英镑罚款

公众号新闻

招募讲师:欢迎加入DPOHUB课程平台


  • 平台介绍数据合规权威平台之一,数据法盟和数据保护官的专业粉丝超过10万,学员超过2万。
  • 讲师收益:权威平台的免费宣传,塑造讲师个人职业品牌及影响力;收益共享权。
  • 申请条件:只要在数据隐私、安全及治理等方面具有落地经验或理论积累,都可以申请加入。
  • 授课方式:既可以是性课程每讲20-30分钟),也可以是一次在线讲座(60-90分钟)。
  • 申请方式:请将“简历、程名称及大纲”发送到微信:heguilvshi 或邮箱:[email protected]



来源:英国ICO
整理:何渊,DPOHUB主理人
未经书面授权,请勿转载!

英国信息专员办公室(ICO)对建筑公司Interserve集团因涉嫌员工数据保护问题罚款440万英镑。ICO发现Interserve安全措施不足,导致11.3万名员工的个人数据暴露在网络钓鱼计划中,影响了联系信息、国家保险号码和银行账户信息

信息专员约翰-爱德华兹说,数据控制者缺乏安全措施是 "永远不能接受的",如果一个企业 "没有定期监测其系统中的可疑活动,也没有根据警告采取行动",其他人可以 "期待类似的罚款"。


最大的网络风险是自满,而不是黑客


英国信息专员警告说,由于忽视了更新软件和培训员工等关键措施,Interserve 公司正使自己受到网络攻击。


这一警告是在信息专员办公室(ICO)向位于伯克希尔的建筑公司Interserve Group Ltd开出440万英镑的罚单时发出的,该公司未能保证其员工的个人信息安全,这违反了数据保护法。


ICO发现,该公司未能采取适当的安全措施来防止网络攻击,使黑客通过钓鱼邮件获取多达11.3万名员工的个人信息。


被泄露的数据包括个人信息,如联系方式、国家保险号码和银行账户信息,以及特殊类型数据,包括民族血统、宗教、任何残疾细节、性取向和健康信息。


英国信息专员约翰-爱德华兹说:


"企业面临的最大网络风险不是来自公司外部的黑客,而是来自公司内部的自满情绪。如果你的企业没有定期监测其系统中的可疑活动,没有根据警告采取行动,或者没有更新软件,没有为员工提供培训,你可以期待ICO作出类似的罚款。

"向网络攻击者敞开大门是绝对不能接受的,尤其是在处理人们最敏感的信息时。这次数据泄露有可能对Interserve的员工造成真正的伤害,因为它使他们容易受到身份盗窃和财务欺诈的影响。

"网络攻击是一个全球性的问题,世界各地的企业需要采取措施,防止自满。ICO和NCSC已经合作向企业提供建议和支持,本周我将与来自世界各地的监管机构会面,努力实现一致的国际网络指导,以便无论公司在哪里,人们的数据都得到保护。"


Interserve数据泄露事件的细节


一名Interserve员工将一封没有被Interserve系统隔离或阻止的钓鱼邮件转发给另一名员工,后者打开并下载了邮件内容。这导致了恶意软件被安装到该员工的工作站上。


公司的反病毒软件隔离了该恶意软件并发出警报,但Interserve没有彻底调查该可疑活动。如果他们这样做了,Interserve会发现攻击者仍然可以访问该公司的系统。


攻击者随后入侵了283个系统和16个账户,并卸载了该公司的防病毒解决方案。多达11.3万名现任和前任员工的个人数据被加密,无法使用。


ICO的调查发现,Interserve没有跟进最初的可疑活动警报,使用过时的软件系统和协议,并缺乏足够的员工培训和充分的风险评估,这最终使他们容易受到网络攻击。


Interserve违反了数据保护法,没有采取适当的技术和组织措施来防止员工的信息被非法访问。


ICO向Interserve发出了 "警告通知"--这是一份潜在罚款前的法律文件。临时罚款金额定为440万英镑。在仔细考虑了Interserve公司的陈述后,没有减少最终的罚款金额。


组织的网络安全指导


保护企业免受网络攻击可能会让人感觉到技术性的或令人恐惧的。但是,我们看到的大多数组织在这方面的错误是可以预防的。


为了更好地保护人们的数据,组织必须定期监测可疑活动并调查任何初步警告;更新软件并删除过时或未使用的平台;更新政策和安全数据管理系统;提供定期员工培训;以及鼓励安全密码和多因素认证。


在发生网络攻击的情况下,有一个监管要求,即向作为数据监管机构的ICO报告。而国家网络安全中心(NCSC)--作为网络安全的技术权威--提供支持和事件响应,以减轻伤害并学习更广泛的网络安全经验。


今年早些时候,ICO与NCSC合作,提醒各组织在发生网络攻击时不要支付赎金,因为这不会降低个人的风险,也不被认为是保护数据的合理步骤


以下是英国ICO的勒索软件和数据合规指南



每天两块钱,实时获取全球数据合规风险预警

如需《英国ICO勒索软件和数据合规指南》PDF版,请加入小圈子免费下载!

👇

DPOHUB年度会员,扫码加入!

权益1:一年内畅听DPOHUB数据合规研究院全站几乎所有的录播课、直播课(除了超级会员专享的DPOHUB线上线下沙龙以及CDPO认证专用培训课程),权益期内新增的在线课程同样免费听。

权益2:一年的鹅圈子“数据合规俱乐部”,第一时间获取或下载全球最前沿数据法资讯、案例、报告、论文、指南以及全球数据合规头条、中国数据合规周刊。

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
英镑涨至8.42!英王后所乘飞机遭意外撞击!英大学生连夜排队抢明年房源?英国再现两种新冠变种,新增205万!新西兰知名建筑公司破产!多处房子未建完,购房者嚎啕大哭!马斯克完成以440亿美元收购推特的交易Me & Master 专篇|张旭 & SHoP:最具创新精神的建筑公司,如何挑战传统从业模式?伦敦金融城抢手机捅伤3人!超过230万英国人有长期新冠!新首相上任英国股市蒸发3000亿!英国王室大裁员,取消王室头衔?选举流程确定:下周选出新首相!英镑前景不乐观;英国新冠感染人数上升至200万;特拉斯每年可获11万英镑首相津贴!科技周报:华为监事会副主席丁耘去世;海天味业回应酱油添加剂争议;推特拒绝马斯克以440亿美元收购公司人脸识别案 | 法国CNIL对美国公司处以2000万欧元罚款《部队大院的八零后》7. 只卖艺,不卖身网络隐私的法律与政策:政府监管、自我监管抑或共同监管?马斯克又变卦!以440亿美元的原价收购推特!上海户口年薪40万 VS 英国永居年薪10万英镑,哪种值得选?厕哢佗洛基,试释屎诗事全球最具创新精神的建筑公司,如何实现项目的频频出圈?无所不在的车载摄像头,是否侵入了公众场所与隐私的边界最新披露:英国人兼职也疯狂?仅下议院一年外快总额达 530 万英镑!老海归和白卷英雄重磅全文 | 英国ICO《儿童隐私的设计:在线服务的实践准则》口才无敌!鲍里斯卸任英国首相3个月,仅靠演讲已赚到第一个100万英镑女性苦难史《落叶归根》5-如影随形 2 (多图)牛津街圣诞点灯要来了!TikTok面临2700万镑罚款?产品被曝暗藏摄像头!涉事A股公司董事长:不存在泄露隐私的可能!已下架相关产品拿钱可以,干活没门!英国医生涨薪1万英镑笑哈哈,病人哭着等死30分钟进账30万英镑!​鲍里斯卸任英国首相后疯狂赚钱...英国大学过度依赖留学中介招生?中介佣金一年超900万英镑...法律翻译 | 谷歌因滥用市场支配地位被CCI处以巨额罚款埃隆·马斯克以440亿美元完成了对Twitter的收购,立即解雇了该公司的领导团队“这只小鸟自由了”,马斯克以440亿美元完成收购,推特今日起从纽交所退市试图用假隐私骗取我真隐私的卑鄙女人为还债!每天为10~15名男性提供特殊服务 包括合法经营的餐馆、清洁服务、建筑公司和工厂等行业都有X交易活动预告丨2022年中国建筑学会建筑师分会、注册建筑师分会、北京土木建筑学会三会联合学术年会系列活动女副教授的浅浅诗澳洲建筑业濒临崩盘!又一家知名建筑公司倒闭,欠债数百万!已有多家巨头接连破产!刚刚,澳洲又一建筑公司倒闭,数百房主崩溃!倒闭潮引发恶性循环,未来或有更多公司破产……推特拒绝马斯克以440亿美元原价收购该公司;深度绑定周杰伦,巨星传奇又申请上市;法国女作家埃尔诺获诺贝尔文学奖丨邦早报
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。