Hatalmas, 66 milliárd forintos GDPR-bírság lóg a levegőben

Az Egyesült Királyság adatvédelmi hivatala 183,39 millió font adatvédelmi bírság kiszabására készül a British Airways légitársasággal szemben a GDPR megsértéséért. A több mint 66 milliárd forintnak megfelelő összeg az eddig kiszabott legnagyobb adatvédelmi bírság az európai általános adatvédelmi rendelet alkalmazása óta - hívja fel a figyelmet blogján a GDPR tanácsadással és üzleti döntéseket támogató szoftverek fejlesztésével foglalkozó Crosssec Solutions.

A brit információs kormánybiztos hivatala, az ICO frissen lezárult vizsgálata szerint az érintettek száma 500.000 körüli lehet, és az adatlopási incidens, ami miatt a bírságot kiszabnák, már 2018 júniusában megkezdődhetett. A British Airways ekkor kibertámadás áldozata lett, a csalók eltérítették a vállalat honlapjára érkező forgalmat, és egy adathalász oldalon keresztül lopták el az ügyfél- és fizetési adatokat. A biztonsági problémát szeptember elején el tudták hárítani, és értesítették az illetékes hatóságokat, így a rendőrséget és az ICO-t is.

A cég által alkalmazott nem megfelelő és alacsony szintű biztonsági megoldások miatt bejelentkezési adatok, bankkártya-adatok, fizetési információk, utazási és foglalási adatok, valamint az ügyfelek neve és címe is érintett volt az adatlopásban - írja a Crosssec.

A vállalat szorosan együttműködött az adatvédelmi hatósággal, sikerült kijavítani az incidenshez vezető problémákat és hiányosságokat. Az ICO azonban ezzel együtt is 183,39 millió angol fontos bírság kiszabására készül. A GDPR rendelet értelmében a maximálisan kiszabható összeg a cég éves világszintű árbevételének 4 százaléka is lehetne, ami a British Airways esetén akár az 500 millió fontos felső határt is elérhette volna.  A légitársaságnak 28 nap áll rendelkezésre a fellebbezésre - élni is fognak a lehetőséggel.