Het verhaal van Morrisons datalek

U herinnert zich misschien 2014, het was het jaar van de top, de ASL-ijsemmeruitdaging domineerde onze nieuwsfeeds en Morrisons leed aan een van de grootste datalekken in de moderne geschiedenis.

Dat klopt, Andrew Skelton, in een verhaal dat vreemder is dan fictie, plaatste opzettelijk persoonlijke loongegevens, waaronder namen, bankrekeninggegevens, salarissen en NI-gegevens van bijna 10.000 werknemers. Waarom? Naast de voor de hand liggende reden dat hij niet in de juiste gemoedstoestand was, was Skelton het onderwerp van disciplinaire maatregelen na een incident en koesterde hij naar verluidt een wrok. JA, ECHT.

Om een ​​lang verhaal kort te maken:het datalek kostte Morrisons bijna £ 2 miljoen om te herstellen, een rechtszaak die jaren duurde, om nog maar te zwijgen van een hoofdpijn van epische proporties. skelet? Hij kreeg 8 jaar gevangenisstraf. Volgens David Holderness van de Crown Prosecution Service:

"Het potentiële verlies voor zijn slachtoffers en de enorme hoeveelheid potentieel compromitterende gegevens was zeer aanzienlijk en had ertoe kunnen leiden dat de identiteit van werknemers werd gestolen.... De vandaag opgelegde straf zendt een duidelijke boodschap uit".

Kortom, de Crown Prosecution Service maakt geen grapjes als het gaat om persoonlijke gegevens en het beschermen van salarisgegevens van werknemers. Begrepen?!

“Maar wat heeft dit met mij en mijn bedrijf te maken?” Ik hoor je vragen. Deze medewerker heeft dit bewust gedaan en alle bedrijven moeten zich afvragen:hoe bescherm je je tegen een dreiging van binnenuit, een ontevreden medewerker?

Nou, hier wordt het interessant, want in oktober van dit jaar verloor Morrisons een beslissing van het Hof van Beroep waarin stond dat de supermarkt plaatsvervangend aansprakelijk was voor deze datalek, ook al werd het uitgevoerd door een ontevreden werknemer. Waarom??

Wel voor een. De loongegevens werden kort opgeslagen op de computer van Skelton (hij was toen een interne auditor), waar er regelingen hadden moeten worden getroffen om de verwijdering van dergelijke loongegevens te garanderen. Het punt waarop Skelton de persoonlijke werknemersgegevens heeft verkregen, heeft waarschijnlijk een kwetsbaarheid blootgelegd in de gegevensbeschermingsprocessen van Morrisons. Bovendien wordt er gespeculeerd dat de beschermende kracht van hun beleid misschien niet op orde is geweest. Het lijkt erop dat ze tot een voorbeeld worden gemaakt.

De introductie van de AVG en een aantal spraakmakende datalekken betekent dat onze persoonlijke gegevens en het gebruik ervan voorop staan ​​in ons collectieve bewustzijn. Dit wordt ondersteund door het feit dat Morrisons nu wordt aangeklaagd door 5.000 van hun werknemers. Jakkes!!

Deze zaak alleen al benadrukt het niveau van de AVG-technische en organisatorische controles die moeten worden uitgevoerd, zelfs in de meest vertrouwde delen van het bedrijf. Maar dit is zo'n enorme taak en ik ben zeker gedoemd te mislukken! Hoe kan ik ervoor zorgen dat de salarisgegevens van mijn medewerkers en klantgegevens veilig zijn? Waar moet ik beginnen?

Welnu, er is een AVG-loonlijstoplossing die is toegespitst om u en uw klanten te helpen bij het overwinnen van enkele van de belangrijkste uitdagingen die de AVG met zich meebrengt bij het verwerken van de salarisadministratie. BrightPay Connect is een AVG-conforme salaristool die een van de veiligste salarisplatforms op de markt biedt.

Met BrightPay Connect is de salarisinformatie toegankelijk vanuit een beveiligde portal met end-to-end-encryptie. Alle gevoelige gegevens worden opgeslagen in de cloud waar klanten en medewerkers kunnen inloggen om toegang te krijgen tot de salarisinformatie die alleen voor hen relevant is. Elke werknemer heeft een individueel wachtwoord en heeft alleen toegang tot zijn eigen persoonlijke salarisgegevens.

Ook inbegrepen in BrightPay Connect is een automatische back-upfunctie in de cloud, een selfserviceportal voor werknemers, invoer van de salarisadministratie voor klanten en goedkeuring van de salarisadministratie, naast vele andere.

Boek vandaag nog een gratis demo en geniet van een goede nachtrust, wetende dat BrightPay u de tools geeft om AVG-beschermd te zijn.


boekhouding
  1. boekhouding
  2. Bedrijfsstrategie
  3. Bedrijf
  4. Klantrelatiebeheer
  5. financiën
  6. Aandelen beheer
  7. Persoonlijke financiën
  8. investeren
  9. Bedrijfsfinanciering
  10. begroting
  11. Besparingen
  12. verzekering
  13. schuld
  14. met pensioen gaan