История утечки данных Моррисона

Возможно, вы помните 2014 год, это был год бурного роста, проблема ведра со льдом ASL доминировала в наших новостных лентах, а Моррисон потерпел одну из крупнейших утечек данных в современной истории.

Правильно, Эндрю Скелтон в рассказе, более странном, чем вымысел, намеренно опубликовал личную информацию о заработной плате, включая имена, данные банковского счета, зарплаты и данные NI почти 10 000 сотрудников. Почему? Помимо очевидной причины, по которой он, должно быть, был не в правильном настроении, Скелтон подвергся дисциплинарным взысканиям после инцидента и, как сообщается, затаил обиду. ДА, ДЕЙСТВИТЕЛЬНО.

Короче говоря, исправление утечки данных обошлось Моррисонсу почти в 2 миллиона фунтов стерлингов - судебное дело, которое длилось годами, не говоря уже о головной боли эпических масштабов. Скелтон? Он был заключен в тюрьму на 8 лет . По словам Дэвида Холдернесса из Королевской прокуратуры:

«Потенциальный ущерб для его жертв и огромное количество потенциально компрометирующих данных были очень значительными и могли привести к краже личных данных сотрудников…. Приговор, вынесенный сегодня, является четким сигналом».

По сути, Королевская прокурорская служба не балуется, когда дело доходит до личных данных и защиты информации о заработной плате сотрудников. Понятно ?!

«Но какое это имеет отношение ко мне и моему бизнесу?» Я слышал, вы спросите. Этот сотрудник намеренно задумал это сделать, и все предприятия должны спросить себя:как защитить себя от внутренней угрозы, недовольного сотрудника?

Что ж, вот что становится интересным, потому что в октябре этого года Моррисон проиграл решение Апелляционного суда, в котором говорилось, что супермаркет несет субсидиарную ответственность за эту утечку данных, даже несмотря на то, что она была совершена недовольным сотрудником. Почему ??

Ну для одного. Данные о заработной плате на короткое время хранились на компьютере Скелтона (в то время он был внутренним аудитором), где должны были быть приняты меры для обеспечения удаления таких данных о заработной плате. Возможно, момент, когда Скелтон получил личные данные сотрудников, обнаружил уязвимость в процессах защиты данных Моррисона. Кроме того, есть предположения, что защитная сила их политики, возможно, была не на должном уровне. Вроде их делают в пример.

Введение GDPR и ряд серьезных утечек данных означает, что наши личные данные и то, как они используются, находятся в авангарде нашего коллективного сознания. Это подтверждается тем фактом, что в настоящее время против Morrisons предъявляют иски 5000 их сотрудников. Ура !!

Один только этот случай подчеркивает уровень технического и организационного контроля GDPR, который должен быть на месте даже в самых надежных частях компании. Но это такая огромная задача, и я обязательно обречен на неудачу! Как я могу обеспечить безопасность данных о заработной плате моего сотрудника и данных клиента? С чего мне вообще начать?

Что ж, есть решение для расчета заработной платы GDPR, которое поможет вам и вашим клиентам преодолеть некоторые из ключевых проблем, которые GDPR представляет при обработке расчета заработной платы. BrightPay Connect - это инструмент расчета заработной платы, соответствующий GDPR, который обеспечивает одну из самых безопасных платформ для расчета заработной платы на рынке.

С помощью BrightPay Connect информация о заработной плате доступна через безопасный портал со сквозным шифрованием. Все конфиденциальные данные хранятся в облаке, где клиенты и сотрудники могут войти в систему, чтобы получить доступ к информации о заработной плате, которая имеет отношение только к ним. У каждого сотрудника есть индивидуальный пароль и доступ только к своей личной информации о заработной плате.

В BrightPay Connect также включена функция автоматического резервного копирования в облако, портал самообслуживания сотрудников, функции ввода платежной ведомости клиентов и ее утверждения среди многих других.

Закажите бесплатную демоверсию сегодня и выспитесь, зная, что BrightPay предоставляет вам инструменты для защиты GDPR.


Бухгалтерский учет
  1. Бухгалтерский учет
  2.   
  3. Бизнес стратегия
  4.   
  5. Бизнес
  6.   
  7. Управление взаимоотношениями с клиентами
  8.   
  9. финансы
  10.   
  11. Управление запасами
  12.   
  13. Личные финансы
  14.   
  15. вкладывать деньги
  16.   
  17. Корпоративное финансирование
  18.   
  19. бюджет
  20.   
  21. Экономия
  22.   
  23. страхование
  24.   
  25. долг
  26.   
  27. выходить на пенсию