Câu chuyện về vụ vi phạm dữ liệu của Morrisons

Bạn có thể còn nhớ năm 2014, đó là năm của đỉnh cao, thử thách xô đá ASL thống trị nguồn cấp dữ liệu của chúng tôi và Morrisons đã phải chịu một trong những vụ vi phạm dữ liệu lớn nhất trong lịch sử hiện đại.

Đúng vậy, Andrew Skelton, trong một câu chuyện lạ hơn tiểu thuyết, đã cố tình đăng thông tin bảng lương cá nhân bao gồm tên, chi tiết tài khoản ngân hàng, lương và chi tiết NI của gần 10.000 nhân viên. Tại sao? Ngoài lý do rõ ràng rằng anh ta không được suy nghĩ đúng đắn, Skelton là đối tượng của hình thức kỷ luật sau một sự cố và được cho là có mối hận thù. THỰC SỰ CÓ.

Để cắt ngắn một câu chuyện dài, vụ vi phạm dữ liệu đã khiến Morrisons tốn gần 2 triệu bảng Anh để sửa chữa, một phiên tòa kéo dài hàng năm, chưa kể đến vấn đề đau đầu về tỷ lệ sử thi. Skelton? Anh ta đã bị bỏ tù trong 8 năm. Theo David Holderness từ Cơ quan truy tố Crown:

“Tổn thất có thể xảy ra đối với nạn nhân và số lượng dữ liệu có khả năng bị xâm phạm tuyệt đối là rất đáng kể và có thể dẫn đến việc danh tính của nhân viên bị đánh cắp…. Bản án được đưa ra hôm nay gửi đi một thông điệp rõ ràng”.

Về cơ bản, Dịch vụ truy tố Crown không gây rắc rối khi nói đến dữ liệu cá nhân và bảo vệ thông tin bảng lương của nhân viên. Đã hiểu ?!

"Nhưng điều này có liên quan gì đến tôi và công việc kinh doanh của tôi?" Tôi nghe bạn hỏi. Nhân viên này cố tình làm điều này và tất cả các doanh nghiệp phải tự hỏi:làm thế nào để bạn bảo vệ khỏi một mối đe dọa từ bên trong, một nhân viên bất mãn?

Đây là điểm thú vị vì vào tháng 10 năm nay, Morrisons đã thua một quyết định của Tòa phúc thẩm cho rằng siêu thị phải chịu trách nhiệm gián tiếp về vi phạm dữ liệu này, mặc dù nó được thực hiện bởi một nhân viên bất mãn. Tại sao ??

Tốt cho một. Dữ liệu bảng lương được lưu trữ trong một thời gian ngắn trên máy tính của Skelton (lúc đó anh ta là kiểm toán viên nội bộ), nơi đáng lẽ phải có những thỏa thuận để đảm bảo việc xóa dữ liệu bảng lương đó. Có thể cho rằng thời điểm Skelton lấy được dữ liệu cá nhân của nhân viên đã làm lộ ra lỗ hổng trong quy trình bảo vệ dữ liệu của Morrisons. Thêm vào đó, có suy đoán rằng sức mạnh bảo vệ của các chính sách của họ có thể không đạt đến mức độ. Có vẻ như họ đang được lấy làm ví dụ.

Sự ra đời của GDPR và một số vi phạm dữ liệu hồ sơ cao có nghĩa là dữ liệu cá nhân của chúng tôi và cách sử dụng dữ liệu đó được đặt lên hàng đầu trong ý thức tập thể của chúng tôi. Điều này được hỗ trợ bởi thực tế là Morrisons hiện đang bị kiện bởi 5.000 nhân viên của họ. Rất tiếc !!

Chỉ riêng trường hợp này đã làm nổi bật mức độ kiểm soát tổ chức và kỹ thuật GDPR cần phải có, ngay cả ở những bộ phận đáng tin cậy nhất của công ty. Nhưng đây là một nhiệm vụ rất lớn và tôi chắc chắn sẽ thất bại! Làm cách nào để đảm bảo rằng thông tin chi tiết về bảng lương của nhân viên và dữ liệu khách hàng của tôi được bảo mật? Tôi thậm chí bắt đầu từ đâu?

Vâng, có một giải pháp tính lương GDPR được điều chỉnh để giúp bạn và khách hàng của bạn vượt qua một số thách thức chính mà GDPR đưa ra khi xử lý bảng lương. BrightPay Connect là một công cụ tính lương tuân thủ GDPR cung cấp một trong những nền tảng tính lương an toàn nhất trên thị trường.

Với BrightPay Connect, thông tin về bảng lương được truy cập từ một cổng an toàn với mã hóa đầu cuối. Tất cả dữ liệu nhạy cảm được lưu trữ trên đám mây nơi khách hàng và nhân viên có thể đăng nhập để truy cập thông tin bảng lương chỉ liên quan đến họ. Mỗi nhân viên có một mật khẩu cá nhân và chỉ truy cập vào thông tin bảng lương cá nhân của họ.

Ngoài ra trong BrightPay Connect còn có tính năng sao lưu đám mây tự động, cổng tự phục vụ của nhân viên, tính năng nhập bảng lương của khách hàng và phê duyệt bảng lương cùng nhiều tính năng khác.

Đặt bản dùng thử miễn phí ngay hôm nay và có một giấc ngủ ngon khi biết BrightPay cung cấp cho bạn các công cụ để được bảo vệ theo GDPR.


Kế toán
  1. Kế toán
  2.   
  3. Chiến lược kinh doanh
  4.   
  5. Việc kinh doanh
  6.   
  7. Quản trị quan hệ khách hàng
  8.   
  9. tài chính
  10.   
  11. Quản lý chứng khoán
  12.   
  13. Tài chính cá nhân
  14.   
  15. đầu tư
  16.   
  17. Tài chính doanh nghiệp
  18.   
  19. ngân sách
  20.   
  21. Tiết kiệm
  22.   
  23. bảo hiểm
  24.   
  25. món nợ
  26.   
  27. về hưu