Органът за защита на личните данни на Великобритания – СЛУЖБАТА НА КОМИСАРЯ ПО ИНФОРМАЦИЯТА или ICO наложи рекордна глоба, в размер на 20 милиона британски лири на Британските авиолинии – British Airways (BA) тъй като дружеството не е успяло да защити личните и финансовите данни на повече от 400 000 свои клиенти.
Разследване на ICO установи, че авиокомпанията обработва значително количество лични данни без адекватни мерки за сигурност и защита. През 2018г. британските авиолинии са били обект на кибератака, за която дружеството не е разбрало в продължение на повече от два месеца.
Разследващите от ICO установили, че British Airways е трябвало да идентифицирала слабостите в своята сигурност и да ги разреши с мерки за сигурност, които са били на разположение по това време. Разследващите заключили, че адекватното решаване на тези проблеми със сигурността би попречило на кибератаката през 2018 г. да бъде извършена по този начин
Комисарят по информацията Елизабет Денъм заяви: „Хората повериха личните си данни на British Airways, а British Airways не предприеха адекватни мерки, за да запазят тези данни в безопасност.”
„Бездействието им е било неприемливо и е засегнало стотици хиляди хора, което може да им е причинило известно безпокойство и стрес в резултат на това. Ето защо ние издадохме BA с глоба от 20 милиона паунда – най-голямата ни до момента..
Тъй като нарушаването на British Airways се е случило през юни 2018 г., преди Обединеното кралство да напусне ЕС, поради това ICO разследва от името на всички органи по защита на личните данни на държавите членки на ЕС като водещ надзорен орган съгласно GDPR. Наказанието и действието са одобрени от другите ОЗД на ЕС чрез процеса на сътрудничество в рамките на GDPR.
Повече информация по случая можете да откриете на интернет страницата на СЛУЖБАТА НА КОМИСАРЯ ПО ИНФОРМАЦИЯТА .