អាកាសយានដ្ឋាន Heathrow ត្រូវផាកពិន័យទឹកប្រាក់ 120.000 ផោនចំពោះករណីឧបទ្ទវហេតុសន្តិសុខទិន្នន័យ

0

ការិយាល័យស្នងការព័ត៌មាន (ICO) ធ្វើការផាកពិន័យជាប្រាក់ចំនួន 120,000 ផោន ដល់ក្រុមហ៊ុន អាកាសចរណ៍ Heathrow Limited (HAL) បន្ទាប់ពីឧបទ្ទវហេតុសន្តិសុខទិន្នន័យ ដែលកើតឡើង នៅឆ្នាំ 2017 ។ នៅថ្ងៃទី 8 ខែតុលា ICO ប្រកាសពិន័យនៅក្រោមផ្នែកទី 55A នៃច្បាប់ការពារ ទិន្នន័យឆ្នាំ 1998 (DPA) ។

ក្រោមច្បាប់នោះ ICO ត្រូវផ្តល់អំណាចឱ្យដាក់ទណ្ឌកម្ម អ្នករំលោភ ដោយពិន័យមិនលើសពី 500.000 ផោន។ អង្គភាពសាធារណៈចេញការពិន័យជាអតិបរមាពីមុនមក។ វាអនុវត្តជាមួយ Equifax ចំពោះឧបទ្ទវហេតុដែលអ្នកវាយប្រហារឌីជីថលលួចព័ត៌មាន ផ្ទាល់ខ្លួនរបស់ប្រជាជនជិត 150 លាននាក់ រួមជាមួយទិន្នន័យប្រជាពលរដ្ឋអង់គ្លេសចំនួន 15 លាន នាក់។ ក្នុងករណី HAL ICO បានលើកឡើងពីការខកខានរបស់ HAL ក្នុងការលើកកម្ពស់គោល ការណ៍ ការពារទិន្នន័យទី 7 ក្រោម DPA ដែលតម្រូវឱ្យអង្គការចាត់វិធានការដើម្បីការពារ កែច្នៃ ការបាត់បង់ ឬការបំផ្លាញទិន្នន័យផ្ទាល់ខ្លួន។

ICO រកឃើញជាពិសេសថាព្រលានយន្តហោះនេះ មិនមានការគ្រប់គ្រងបច្ចេកទេសសមរម្យដើម្បីទប់ស្កាត់បុគ្គលពីការទាញយកទិន្នន័យផ្ទាល់ខ្លួនទៅលើប្រព័ន្ធផ្សព្វផ្សាយដែលមិនបានអ៊ីនគ្រីបដូចជា USB drives ជាដើមនោះទេ។ អង្គភាពរដ្ឋាភិបាលនិយាយថាការត្រួតពិនិត្យនេះបានធ្វើឱ្យបុគ្គលិកអាចរក្សាទុកទិន្នន័យរបស់ HAL 2.5GB រួមទាំងថត 76 និងឯកសារជាង 1000 នៅលើ USB ដោយគ្មានអ៊ិនគ្រីប ឬការការពារពាក្យសម្ងាត់។ បុគ្គលិកម្នាក់បាត់បង់ឧបករណ៍នេះ ប៉ុន្តែនៅទីបំផុតមានគេរកវាឃើញនៅខែតុលាឆ្នាំ 2017 នៅ Ilbert Street នៅ ឧទ្យាន Queen’s Park នៅភាគខាងលិចទីក្រុងឡុង។

លើសពីនេះទៀតការិយាល័យស្នងការព័ត៌មានរកឃើញថា HAL ខ្វះដំណើរការឯកសារ ដើម្បី កំណត់ថាតើបុគ្គលិកណាម្នាក់គួរតែទទួលបានការបណ្តុះបណ្តាលទិន្នន័យ ឬសម្រាប់ការតាមដាន ត្រួតពិនិត្យ។  នៅពេលបានដឹងអំពីឧបទ្ទវហេតុនោះ HAL រាយការណ៍ពីហេតុការណ៍នេះទៅប៉ូលិសហើយបានធ្វើការជាមួយអ្នកឯកទេសទីបីដើម្បីទប់ស្កាត់ឧបទ្ទវហេតុនេះ។  នាយកនៃការស៊ើបអង្កេតរបស់ ICO Steve Eckersley និយាយថាការពិន័យរបស់ HAL ឆ្លុះបញ្ចាំងពីការពិតនៃការការពារទិន្នន័យ សម្រាប់អង្គការនានានៅថ្ងៃនេះ:  ការការពារទិន្នន័យគួរតែមានកម្រិតខ្ពស់នៅលើរបៀបវារៈរបស់ក្រុមហ៊ុន Heathrow ។

ប៉ុន្តែការស៊ើប អង្កេតរបស់យើងរកឃើញកាតាឡុកនៃការខ្វះខាតក្នុងស្តង់ដាសាជីវកម្មការបណ្តុះបណ្តាល និង ចក្ខុវិស័យដែលចង្អុលបង្ហាញផ្សេងទៀត។ ការការពារទិន្នន័យគឺជាបញ្ហាក្រុមប្រឹក្សាភិបាល ហើយ វាជាការចាំបាច់ដែលឱ្យអាជីវកម្មមានគោលនយោបាយនីតិវិធី និងការបណ្ដុះបណ្ដាលដើម្បីកាត់បន្ថយ ភាពងាយរងគ្រោះនៃព័ត៌មានផ្ទាល់ខ្លួនដែលត្រូវបានប្រគល់ឱ្យពួកគេ។ ដោយផ្អែកលើទិន្នន័យនៃការរំលោភបំពាននេះការិយាល័យស្នងការព័ត៌មានបានស៊ើបអង្កេតឧប្បត្តិហេតុ នៅក្រោម DPA ឆ្នាំ 1988 និងមិនមែនជាច្បាប់ឆ្នាំ 2018 ទេ៕

ប្រភព៖

https://www.tripwire.com/state-of-security/security-data-protection/heathrow-airport-fined-120000-following-data-security-incident/

 

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here