Juridique

RGPD : une amende record pour British Airways

RGPD : une amende record pour British Airways
L'ICO a prononcé une sanction de 200 millions d'euros au titre du RGPD contre British Airways. (Crédit Photo: British Airways)

Le régulateur anglais de la protection de la vie privée a décidé de frapper fort en infligeant une amende de 200 millions d'euros pour British Airways victime d'un piratage de données, y compris bancaires. Une sanction prise en application du RGPD.

PublicitéLes sanctions à l'encontre des organisations entrant en violation du réglement général sur la protection des données (RGPD ou GDPR en anglais) tombent les unes après les autres. Après un hôpital portugaiset la ligue de football espagnole, c'est au tour d'une compagnie aérienne britannique de tomber sous le coup d'une amende. Cette dernière s'avère être particulièrement salée - 183 millions de livres sterling soit plus de 200 millions d'euros - et concerne ni plus ni moins que British Airways. Ce groupe avait été frappé l'été dernier par une attaque informatique qui avait abouti au vol de 500 000 données bancaires et personnelles de ses clients comprenant le piratage de 380 000 cartes de paiement.

Cette amende, infligée par l'Information Commissioner's Office (ICO), l'équivalent de la Cnil au Royaume-Uni, constitue un record qui va certainement frapper les esprits et servir d'avertissement. « Lorsqu'une organisation ne parvient pas à la protéger de la perte, des dommages ou du vol, c'est plus qu'un inconvénient. C'est la raison pour laquelle la loi est claire: lorsque l'on vous confie des données personnelles, vous devez les gérer », a sèchement expliqué Elizabeth Denham, directrice de l'ICO. Cette décision n'a pas manqué de faire réagir les dirigeants de British Airways et de la maison-mère de la compagnie aérienne, IAG.

Pas de preuve d'activité frauduleuse sur les comptes piratés pour British Airways

Alors qu'Alex Cruz, CEO et directeur du conseil d'administration de British Airways indique être « surpris et déçu » par l'amende infligée dans la mesure où il estime que l'entreprise a été en mesure de « répondre rapidement à un acte criminel pour voler des données » sachant « qu'aucune preuve d'activité frauduleuse n'a été découverte sur les comptes liés à ce vol », le CEO d'IAG, Willie Walsh, a enfoncé le clou. « Nous avons l'intention de prendre toutes les mesures appropriées pour défendre vigoureusement la position de la compagnie aérienne, notamment en lançant les appels nécessaires », a fait savoir le dirigeant.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Lors du choix d’une solution, étudiez-vous systématiquement les conditions à remplir pour la quitter ?