Amendă-record pentru British Airways pentru nerespectarea datelor personale!

amenda record british airways gdpr

Autoritatea pentru protecția datelor din Marea Britanie (ICO) a anunțat că are în plan să amendeze British Airways cu 184 milioane lire sterline pentru compromiterea datelor a 500.00 clienți.

În urma unei investigații extinse, ICO a emis o notificare cu privire la intenția sa de a amenda British Airways în valoare de 183,39 milioane de lire sterline pentru încălcarea Regulamentului general privind protecția datelor (GDPR).

Amenzile propuse se referă la un incident cibernetic notificat ICO de către British Airways în septembrie 2018. Acest incident a implicat, printre alte,e faptul că traficul utilizatorilor de pe site-ul British Airways a fost deturnat către un site fals. Prin acest site fals, au fost preluate date persoanele ale clienților. Datele personale a aproximativ 500.000 de clienți au fost compromise în acest incident, despre care se crede că a început în iunie 2018.

Amenda – 1,5% din veniturile totale ale BA pentru anul încheiat la 31 decembrie 2018 – este cea mai mare pe care ICO a aplicat-o unei companii în urma unei încălcări a protecției datelor cu caracter personal.

Investigația ICO a constatat că o serie de informații a fost compromisă de măsurile de securitate scăzute ale companiei, inclusiv datele de conectare, date privind cardul de credit și detaliile de rezervare a călătoriilor, precum și informații despre nume și adresă.

Datele personale ale oamenilor sunt exact asta – personale. Atunci când o organizație nu le protejează de pierderi, daune sau furturi, este mai mult decât o incoveniență. De aceea, legea este clară – când vi se încredințează date cu caracter personal, trebuie să aveți grijă de ele. Cei care nu se vor preocupa de aceste aspecte vor fi în vizorul autorității pentru a verifica dacă au luat măsurile necesare pentru a proteja drepturile fundamentale ale vieții private. ”

Comisarul pentru informații, Elizabeth Denham

British Airways a cooperat pe parcursul anchetei autorității și a făcut îmbunătățiri ale măsurior sale de securitate de la apariția acestor evenimente. Compania va avea acum posibilitatea de a face declarații cu privire la constatările și sancțiunile propuse.

ICO investighează acest caz în calitate de autoritate de supraveghere în numele altor autorități din UE în domeniul protecției datelor. De asemenea, incidentul a fost investigat împreună cu alte autorități de reglementare. În conformitate cu prevederile GDPR, autoritățile de protecție a datelor din UE ai căror rezidenți au fost afectați de acest incident vor avea, de asemenea, șansa de a comenta concluziile ICO.

ICO va lua în considerare cu atenție declarațiile făcute de companie și celelalte autorități de protecție a datelor înainte de a lua o decizie finală.

Amenda este importantă și din alt motiv: arată că încălcarea datelor nu este doar o problemă de imagine mass-media, diminuând încrederea consumatorului în companie, ci și o problema financiară. International Airlines Group (IAG) – compania mamă a British Airways – se confruntă în prezent cu o scădere a valorii acțiunilor de 1.5% pe bursa de tranzacționare din Londra.

Ce trebuie să ținem minte este că GDPR devine mai mult de un document care ”trebuie implementat” și că organizațiile au obligația de a deveni pro-active în ceea ce privește protecția datelor cu caracter personal.

Vrei să devii conform GDPR și nu știi de unde să o apuci? Vezi oferta noastră completă de documente și servicii. Create de specialiști certificați și implementate de peste 200 companii.