Законодателство

Глобяват British Airways с 230 млн. евро заради нарушение на GDPR

Иван Гайдаров

British Airways са изправени пред рекордна глоба от 230 милиона долара, след като пробив в сайта на компанията компрометира личните данни на около 500 000 клиенти. Ако наказанието бъде наложено, то би било най-голямото такова, свързано с нарушаването на разпоредбите на Общия регламент за защита на данните (GDPR), който влезе в сила на 25 май миналата година в ЕС.

Според британските власти през юни 2018 г. ниските нива на сигурност в интернет страницата на British Airways са позволили трафикът на потребителите да бъде отклонен към фалшив сайт. Авиокомпанията разкри инцидента през септември 2018 година. Регулаторите обаче ще дадат на компанията шанс да се защити и да оспори предложената глоба. Това ще бъде трудна задача, тъй като нападателите са успели да съберат множество подробности за клиентите на British Airways, включително входни данни, номера на банкови карти и подробности за резервации.

Глобата от 230 милиона евро е приблизително 1.5% от годишните приходи на British Airways, но от превозвачът, който е собственост на IAG, заявяват категорично, че ще протестират официално срещу нея.

"Ние сме изненадани и разочаровани от тази първоначална присъда.
British Airways реагира бързо на това престъпно деяние и категорично не открихме каквито и да било нерегламентирани действия срещу наши клиенти, които да имат отношение към тази кражба", коментира главният изпълнителен директор на British Airways, Алекс Круз.

GDPR принуждава компаниите да се уверят, че начинът, по който събират, обработват и съхраняват данни, е безопасен. Всяка организация, която притежава или използва лична информация за хора в рамките на Европейския съюз, попада под ударите на правилата на регламента, независимо от това къде се намира. Компании, които ги нарушават могат да бъдат глобени с до 4% от годишните си приходи или 20 милиона евро.

"Личните данни на хората са точно това – лична информация. Когато една организация не успее да я защити, това е много повече от неудобство за потребителите. Затова законът е ясен - когато ви е поверена лична информация, трябва да се грижите за нея. В противен случай ще трябва да си платите за това, че не сте го направили", акцентират от британския регулатор.




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X