Aerolinkám British Airways byla za loňský únik dat vyměřena rekordní pokuta 183 mil. liber

Britský úřad na ochranu dat ICO (Information Commissioner’s Office) udělil britským aerolinkám British Airways za loňský únik dat pokutu ve výši 183 mil. liber (v přepočtu zhruba 5,2 mld. korun). Podle úřadu jde o největší pokutu, kterou kdy vyměřil, a první zveřejněnou v rámci nařízení EU GDPR.

Incident se podle něj udál poté, co byli uživatelé webu aerolinek přesměrováni na podvodnou stránku. Prostřednictvím ní pak hackeři odcizili údaje o zhruba 500 tisících  zákazníků.

„Osobní data lidí jsou právě to – osobní. Pokud organizace selže v tom, aby je ochránila před ztrátou, poškozením nebo krádeží, je to více než jen nepříjemnost. Proto je zákon jasný – pokud vám jsou svěřeny osobní údaje, musíte se o ně starat. Ti, kteří tak nečiní, budou čelit zkoumání mého úřadu, aby se prověřilo, že podnikli příslušné kroky k ochraně elementárních práv na soukromí,“ uvedla šéfka ICO Elizabeth Denhamová.

Aerolinky původně sdělily, že kyberútokem bylo postiženo přibližně 380 tisíc transakcí, ale že ukradená data nezahrnovala informace o pasech nebo cestách. Podle ICO byla kvůli „slabým opatřením v oblasti bezpečnosti“ odcizena „celá řada“ osobních údajů včetně jmen, adres, informací o kreditních kartách nebo přihlašovacích údajů.

GDPR vstoupilo v účinnost loni v květnu a bylo největší změnou týkající se ochrany osobních dat za posledních 20 let. Ve Velké Británii zákon ukládá, aby všechny organizace nebo firmy hlásily úniky dat zmíněnému úřadu. Zvyšuje také maximální pokuty do výše 4 % obratu firem. Doteď činila největší pokuta 500 tisíc liber (přes 14 mil. korun), kterou úřad vyměřil Facebooku za jeho roli v kauze Cambridge Analytica.

Zdroj: bbc.com