De Britse luchthaven Heathrow moet een boete van omgerekend 136.000 euro betalen wegens het verlies van een onversleutelde usb-stick met persoonlijke gegevens. Een medewerker van de luchthaven verloor de usb-stick vorig jaar, die vervolgens in oktober 2017 door iemand in een bibliotheek werd gevonden.
Op de onversleutelde usb-stick stonden meer dan duizend bestanden, waaronder een trainingsvideo waarin de namen, geboortedata, paspoortnummers en details van een aantal beveiligingsmedewerkers van Heathrow werden genoemd. Verder bevatte de datadrager verschillende documenten die als "vertrouwelijk" waren aangemerkt. Het ging onder andere om tijden van politiepatrouilles en routes en veiligheidsmaatregelen voor ministers en buitenlandse hoogwaardigheidsbekleders. Ook bevatte de usb-stick informatie over een ultrasoon radarsysteem waarmee de landingsbaan en omheining worden gescand. De vinder van de usb-stick deelde die met de Sunday Mirror, die de gegevens kopieerde.
Naar aanleiding van het datalek voerde de Britse privacytoezichthouder een onderzoek uit. Dat liet zien dat slechts twee procent van de 6500 luchthavenmedewerkers een databeschermingstraining hadden gevolgd. Ook bleek dat verwijderbare media op grote schaal werd gebruikt, ook al was dit in strijd met het beleid van Heathrow. Daarnaast waren er geen effectieve maatregelen getroffen om te voorkomen dat persoonlijke data op ongeautoriseerde en onversleutelde usb-sticks werd gekopieerd.
"Databescherming had hoog op de agenda van Heathrow moeten staan. Maar ons onderzoek liet een reeks aan tekortkomingen zien in bedrijfsstandaarden, training en visie die anders aangeven. Databescherming is een zaak van het bestuur en het is van essentieel belang dat bedrijven het beleid, procedures en training hebben om te voorkomen dat de persoonlijke informatie die aan hen is toevertrouwd wordt blootgesteld", aldus Steve Eckersley van de ICO.
Deze posting is gelocked. Reageren is niet meer mogelijk.