ico罚款格林威治大学120,000英镑

信息专员办公室（ICO）已罚款Greenwich大学120,000英镑的数据违约，涉及近20,000人的个人数据，包括学生和工作人员。

格林威治是根据现有的数据保护立法由ICO被罚款的第一个大学，这很快就会被新的数据保护立法所取代，这些立法与欧盟（欧盟）一般数据保护条例（GDPR）紧密对齐，这成为5月25日法律执行。

通过议会的新立法规定了大约1700万英镑或4％的全球全球营业额的更大罚款，而1998年“数据保护法”下最多允许的500,000英镑。

ICO的调查以学术和学生在当时的大学的计算和数学学校开发的Microsition，以促进2004年的培训大会。

事件发生后，ICO表示，该网站随后不会关闭或担保，并于2013年受到损害。2016年，多个攻击者利用了站点的漏洞，允许它们访问Web服务器的其他区域。

个人数据包括联系详情4.5人 - 包括学生，员工和校友 - 例如姓名，地址和电话号码。然而，大约3,500个包含敏感数据，例如有关扩展情况的信息，学习困难和员工疾病记录的细节，随后在线发布。

ICO的执法人士史蒂夫Eckersley表示，虽然Microsite在其中一所大学的部门开发而没有知识，作为数据控制器，它负责整个机构的数据安全。

“学生和工作人员的成员有权预期他们的个人信息将安全地举行，而这一严重违规行为将导致重大痛苦。他说，数据的性质和受影响的人数受到了影响，我们决定强加这种罚款水平。“

ico发现该大学没有适当的技术和组织措施，以便尽可能地确保其系统无法被攻击者访问。

ICO表示，如果收到2018年6月15日收到货币罚款的全额罚款，货币罚款将减少20％至96,000英镑。如果大学决定行使其上诉权，则无法使用此折扣。