RGPD : 20 millions de livres d’amende à l’encontre de British Airways
Le 19 octobre 2020 à 08h21
1 min
Droit
L’Information Commissioner’s Office inflige une sanction de 20 millions de livres à l’encontre de British Airways (22 M€). C’est dix fois moins que celle d’abord projetée par la CNIL britannique, mais elle reste la plus importante jamais décidée outre-Manche.
Plusieurs affronts au sacro-saint RGPD ont été mis à l’index dans sa décision, en particulier un manque de sécurisation des données à caractère personnel des clients et salariés.
Une cyberattaque avait frappé ses serveurs en 2018. Des tiers non autorisés ont pu accéder potentiellement aux données de plus de 400 000 personnes, et pour 244 000 d’entre elles, aux noms, adresses et numéro de carte bancaire.
La compagnie s’est vue reprocher de ne pas avoir su prévenir l’attaque, notamment en effectuant des tests rigoureux, en limitant l’accès aux données ou en protégeant les comptes par authentification multifacteur.
Le 19 octobre 2020 à 08h21
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 19/10/2020 à 10h46
#1
Ca va pas les aider en cette période difficile.
Le 19/10/2020 à 11h53
#2
Bah tant pis pour eux. Ça fait partie des obligations qui doivent être mises en place en amont, pas après t’être fait pincer quand c’est trop tard.
J’espérerai presque qu’ils coulent à cause de ça, pour servir d’exemple à toutes les grosses boîtes qui font n’imp’ avec nos données.
Le 19/10/2020 à 17h26
#2.1
Nos administrations sont irréprochables, et tous les sites de l’état respectent parfaitement la RGPD
De mon côté, je bosse pour une administration, qui a externalisé son application de dialogue employé / RH et la gestion de documents qui va avec, y compris ceux liés à la santé. Une société française a gagné le marché et dans la foulée, a été rachetée par une société américaine :)