RGPD : une amende record pour British Airways
Le régulateur anglais de la protection de la vie privée a décidé de frapper fort en infligeant une amende de 200 millions d'euros pour British Airways victime d'un piratage de données, y compris bancaires. Une sanction prise en application du RGPD.
PublicitéLes sanctions à l'encontre des organisations entrant en violation du réglement général sur la protection des données (RGPD ou GDPR en anglais) tombent les unes après les autres. Après un hôpital portugaiset la ligue de football espagnole, c'est au tour d'une compagnie aérienne britannique de tomber sous le coup d'une amende. Cette dernière s'avère être particulièrement salée - 183 millions de livres sterling soit plus de 200 millions d'euros - et concerne ni plus ni moins que British Airways. Ce groupe avait été frappé l'été dernier par une attaque informatique qui avait abouti au vol de 500 000 données bancaires et personnelles de ses clients comprenant le piratage de 380 000 cartes de paiement.
Cette amende, infligée par l'Information Commissioner's Office (ICO), l'équivalent de la Cnil au Royaume-Uni, constitue un record qui va certainement frapper les esprits et servir d'avertissement. « Lorsqu'une organisation ne parvient pas à la protéger de la perte, des dommages ou du vol, c'est plus qu'un inconvénient. C'est la raison pour laquelle la loi est claire: lorsque l'on vous confie des données personnelles, vous devez les gérer », a sèchement expliqué Elizabeth Denham, directrice de l'ICO. Cette décision n'a pas manqué de faire réagir les dirigeants de British Airways et de la maison-mère de la compagnie aérienne, IAG.
Pas de preuve d'activité frauduleuse sur les comptes piratés pour British Airways
Alors qu'Alex Cruz, CEO et directeur du conseil d'administration de British Airways indique être « surpris et déçu » par l'amende infligée dans la mesure où il estime que l'entreprise a été en mesure de « répondre rapidement à un acte criminel pour voler des données » sachant « qu'aucune preuve d'activité frauduleuse n'a été découverte sur les comptes liés à ce vol », le CEO d'IAG, Willie Walsh, a enfoncé le clou. « Nous avons l'intention de prendre toutes les mesures appropriées pour défendre vigoureusement la position de la compagnie aérienne, notamment en lançant les appels nécessaires », a fait savoir le dirigeant.
Article rédigé par
Dominique Filippone, Chef des actualités LMI
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire