RGPD : 20 millions de livres d’amende à l’encontre de British Airways
Le 19 octobre 2020 à 08h21
1 min
Droit
Droit
L’Information Commissioner’s Office inflige une sanction de 20 millions de livres à l’encontre de British Airways (22 M€). C’est dix fois moins que celle d’abord projetée par la CNIL britannique, mais elle reste la plus importante jamais décidée outre-Manche.
Plusieurs affronts au sacro-saint RGPD ont été mis à l’index dans sa décision, en particulier un manque de sécurisation des données à caractère personnel des clients et salariés.
Une cyberattaque avait frappé ses serveurs en 2018. Des tiers non autorisés ont pu accéder potentiellement aux données de plus de 400 000 personnes, et pour 244 000 d’entre elles, aux noms, adresses et numéro de carte bancaire.
La compagnie s’est vue reprocher de ne pas avoir su prévenir l’attaque, notamment en effectuant des tests rigoureux, en limitant l’accès aux données ou en protégeant les comptes par authentification multifacteur.
Le 19 octobre 2020 à 08h21
Commentaires (3)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 19/10/2020 à 10h46
Ca va pas les aider en cette période difficile.
Le 19/10/2020 à 11h53
Bah tant pis pour eux. Ça fait partie des obligations qui doivent être mises en place en amont, pas après t’être fait pincer quand c’est trop tard.
J’espérerai presque qu’ils coulent à cause de ça, pour servir d’exemple à toutes les grosses boîtes qui font n’imp’ avec nos données.
Le 19/10/2020 à 17h26
Nos administrations sont irréprochables, et tous les sites de l’état respectent parfaitement la RGPD
De mon côté, je bosse pour une administration, qui a externalisé son application de dialogue employé / RH et la gestion de documents qui va avec, y compris ceux liés à la santé. Une société française a gagné le marché et dans la foulée, a été rachetée par une société américaine :)