3月10日，英国ICO对总部位于伦敦的XXX律师事务所处以98,000英镑的行政罚款，原因是其没有妥善保管其客户数据，并发生数据泄露事故，违反了GDPR的规定。据称，在2020年的一次黑客攻击中，该律师事务所储存的972,191个文件被黑客锁定，而其中的60个与法院数据包有关的文件还被发布到了暗网。而疏忽点正在于远程办公时律所允许员工在家中访问他们的网络数据库，因此黑客通过渗透到员工的系统从而获取了法律文件数据包。ICO认为，该所在数据合规方面存在以下问题：第一，律所没有采取最基本的网络安全预防措施；第二，被盗取的法律文件包涉及到了高度敏感性的个人信息；第三，XXX律所的网络很早之前就存在系统漏洞，但中间长达半年时间并未应用补丁；第四，没有通过政府主导的CyberEssentials认证。ICO表示，一个加重处罚的因素就是XXX律所未能达到SRA在其行为准则中规定的各种标准。XXX律所强调它将很快重新申请CyberEssentials认证，并且表示在袭击发生后，他们已经成功实施了广泛的措施来防止此类犯罪事件的再次发生。

【来源：英国信息专员办公室】