Morrisons失去了对数据违约责任裁决的吸引力

上诉法院于2017年12月维持了2017年12月，对莫里桑统治的高级法院裁决，该莫拉克斯举行了责任，该墨西哥责任对违约的数据违约，其中一名前雇员发布了数千名营业署在线2014年的职工。

上诉法院裁定，莫里桑必须向10万名雇员支付赔偿，这些雇员是超市的高级内部审计员在故意泄露的工资信息的总部内部审计员处于Dismillyled员工Andrew Skelton受害者。

在Bradford Crown Court的审判中，Skelton于2015年7月入狱八年，这听说他向报纸发送了信息并将其放在数据共享网站上。

2014年，他的前一位以前的同事们对零售商宣称，高等法院裁定对数据泄漏负​​责

代表5,518名索赔人的伙伴和数据隐私法专家Atjmw律师专家Atjmw律师们表示，他们曾担任英国最大的组织之一以占据账户和赢。

“这个最新的判决向这个国家的数百万人提供了保证，他们的雇主持有自己的数据，”他说。

然而，Morrisons通过说它现在计划对最高法院提出上诉来回应裁决。

“莫里森的前雇员使用了他的立场来窃取关于我们同事的数据，然后将其放在互联网上，他被判对他的罪行有罪，”零售商在一份声明中表示。

“Morrisons尚未被法院归咎于其受保护的同事数据的方式，但他们发现我们对该前员工的行为负责，即使他的刑事诉讼是针对公司和我们的同事。

“Morrisons努力让数据快速取下，为这些同事提供保护，并向他们保证，他们不会在经济上处于不利地位。事实上，我们不知道任何人都遭受任何直接的经济损失。

“我们相信我们不应该负责任，这就是为什么我们现在呼吁最高法院。”

网络安全行业的代表表示，上诉法院的裁决强调，组织最终负责他们所持有的个人数据。

Simon Sharp，Insider威胁管理公司的副主席国际议会遵守，法院表示，法院显然不相信莫里森缺乏所有责任。

“就像任何持有敏感数据的任何企业一样，它有义务做到它可以充分保护敏感信息 - 在这种情况下，约有100,000名员工记录，”他说。“为了避免遭受昂贵和破坏性的补偿索赔，如莫里桑现在所面临的昂贵和破坏性的赔偿索赔，企业需要采取有效的措施来识别并在他们成为一个问题之前识别和挫败内幕威胁。

“引入易于遵循的政策，再加上有效的监控技术，有能力阻止轨道上的流氓员工。当员工访问高价值信息（如工资单细则）时，这种方法尤为重要。“

Domaintools的高级安全顾问Corin Imai表示，尽管数据泄露通常涉及客户数据的妥协，但员工数据泄露的影响可能就像严重。

“薪水细节泄露的事实尤为讨论，因为这些是恶意演员可以用来犯下身份或金融欺诈的细节的那种细节，”她说。

Oz Alashe，Cyber​​安全意识和训练平台Cybsafe表示，最新的裁决明确表示，即使一家公司是自身组织内的犯罪活动的受害者，仍有终极责任，以保持个人数据安全地依赖于其肩膀。

“这种失败的上诉失败是全国各地的商业领袖的严重警告，”他说。“组织现在有更大的关心责任来保护用户并防止失情的员工的非法活动。

“他们必须更加小心信息人员可以在业务的每个部分访问。特别是，对于非常大的组织，特别是，这一裁决大大复杂化了他们的要求，以防范数据安全漏洞的风险。“

哈利·亚伯拉姆，律师事务所Seddons的就业律师表示，该裁决是雇主的“戏剧提醒”，他们可能对员工的非法行为负责。

“这增加了最近的裁决，扩大了雇主的替代责任的范围，现在抓住了”工作相关“的雇员所做的行为，我们看到雇主依赖员工依赖传统防守的能力减少他自己的嬉戏，“他说。