Image:
UnsplashLe régulateur britannique dans le domaine de la protection des données personnelles a annoncé la plus grosse amende du GDPR. British Airways devra payer 183,39 millions de livres sterling (230 millions de dollars) pour ne pas être en mesure de protéger les informations de ses clients.
Quel est le problème
À l'été 2018, des attaquants ont
piraté le site Web de British Airways. En conséquence, ils ont réussi à rediriger les visiteurs vers leur propre ressource frauduleuse. Sur ce site, les utilisateurs ont été invités à saisir leurs données personnelles, de sorte que les informations de 500 000 personnes ont été compromises.
Des pirates ont volé des informations de carte de crédit sur les passagers de la compagnie, leurs adresses et leurs informations de vol. L'incident est devenu connu en septembre de l'année dernière.
Détails de la punition
Le Bureau du Commissaire à l'information du Royaume-Uni (Information Commissioner's Office, ICO), à la suite des résultats de la procédure, a
infligé à la société une amende record d'un montant de 138 millions de livres.
British Airways sera sanctionnée par le nouveau GDPR (General Data Protection Regulation). Selon les normes entrées en vigueur l'année dernière, les entreprises sont tenues de signaler à l'OIC les fuites de données de leurs clients. La sanction maximale pour non-respect des règles est de 4% du revenu annuel de l'entreprise.
Sur cette base, British Airways n'a pas reçu la peine maximale - le montant de l'amende s'élevait à 1,5% de ses revenus annuels en 2017.
Cependant, il s'agit toujours de la plus grosse amende infligée à une entreprise en vertu du RGPD. Plus tôt, la somme de 500 mille livres sterling était considérée comme un record - elles auraient dû être payées par le réseau social Facebook suite au scandale avec la divulgation des données utilisateur d'une société tierce Cambridge Analytica.
Autres documents financiers et boursiers d' ITI Capital :