位于英国伦敦的希思罗机场（HAL）近日收到了一项12万英镑（约合人民币109.2万）的罚单，起因是一年前该机场员工弄丢了一个数据U盘。

根据英国英国信息专员公署（Information Commissioner's Office，ICO）对此事件发布的“罚款通知书”中了解到，希思罗机场是“由于严重违反第七条数据保护原则”，没有对数据保护给予足够的重视，因此将受到罚款处罚。

据悉，2017年希思罗机场的一名雇员不慎将一个含有该机场重要信息的移动U盘遗失，其中包含有超过1000个未加密的文件，内容则涵盖了大量员工的姓名、出生日期和护照号码等个人信息。而最为关键的是，该机场航空保安人员的个人信息数据也在里面，显然隐患巨大。

后来所幸此U盘被找到并被归还给希思罗机场，但有媒体则表示已将其中数据进行过复制。因此，该机场由于数据保护策略不当而遭到罚款。

事后统计，希思罗机场拥有超过6000名员工，但接受过数据安全培训的员工仅占2%，缺陷明显。

伦敦希思罗机场

来自英国信息专员公署的调查主任Steve Eckersley表示，“通过此次事件可以看出，希思罗机场应该将数据保护提上日程。但是从此前的调查中发现，该机场在相应的公司准则、员工培训和企业愿景上还存在较大不足，需要加强。”

由此可见，不论何种规模的企业在数据保护问题上，必须制定明确的规章制度、流程策略以及员工培训，才能有效降低信息泄露的可能性。而对于希思罗机场来说，幸运的是此违规事件发生在欧洲《通用数据保护条例（GDPR）》实施之前，否则罚款数额可能更加巨大。