Az eddigi legnagyobb bírság Angliában

A British Airways jelentősen csökkentett, 20.000.000 GBP (8.115.000.000,- Ft) bírságot kapott a GDPR megsértése miatt

október 23., péntek

Portfolio caption

20 millió font, a British Airways (BA) részére az általános adatvédelmi rendelet megsértése miatt kiszabott bírság a maga nemében a legnagyobb bírság az Egyesült Királyság Információs Biztosának (ICO) történetében. Ez az összeg azonban az eredetileg javasolt bírságnál lényegesen alacsonyabb lett. Érdekes megnézni azokat a tényezőket, amelyek szerepet játszanak egy ilyen GDPR eljárás során.

2018. június és szeptember között történt kibertámadás során nem tudta a BA megvédeni ügyfelei adatait, nem tudta megelőzni ezt az incidenst. Ezzel több, mint 500.000 ügyfél személyes adatai kerültek veszélybe. A behatolók a foglalás során kért személyes és banki adatokat észrevétlenül átirányították saját gépeikre, s ezt addig tették, míg egy harmadik fél erre fel nem hívta a figyelmet.

A Hatóság a bírság kiszabása során figyelembe vette azt a tényt, hogy az incidens során nagyon nagy mennyiségű adat került nyilvánosságra. Becslések szerint általánosságban 429 612 ember volt érintett, 185 000 ügyfelet érintettek fizetési kártyájuk adatait alapján, míg 77 000 ügyfélnél a CVV – számukat sikerült megszerezni, mely esetben nagyon személyes pénzügyi információkhoz juthattak és ezért ez a cselekmény óriási kockázatot jelentett.

BA ezzel a GDPR 5. cikke (1) bekezdésének f) pontját és 32. cikkét sértette meg. A hatóság megállapította, hogy a BA nem tett meg mindent azért, hogy a rendszere megfelelően zárt és biztonságos legyen a tevékenysége során, pedig erre több esetben is több intő jel mutatott.

A kiszabott bírság 183,39 millió font volt, melyet a nyomozás során tanúsított együttműködés figyelembevételével mérsékeltek.

A lefolytatott eljárás során a Hatóság és a BA együttműködése révén, a légitársaság az incidens megszüntetésére tett hathatós intézkedését, az eljárásban tanúsított hozzáállását is figyelembe vették. A végül kiszabott 20 millió fontnyi bírság azonban még mindig az eddig kiszabott legnagyobb mértékű pénzbüntetés melyet valaha az ICO kiszabott a GDPR szabályok megsértése miatt. Nyomatékosan felhívja ez az eset is a figyelmet az adatkezelés során látható óriási felelősség súlyára.

Cikk linkje: https://www.natlawreview.com/article/british-airways-faces-significantly-reduced-20m-fine-gdpr-breach – 2021.01.12.

Cookie	Duration	Description
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Az eddigi legnagyobb bírság Angliában

Terka

Cookiek -