Autors: Kārlis Cabulis
Avots: www.eugdpr.lv
Lielbritānijas datu uzraugs Information Commissioner`s Office (ICO) paziņojis par nodomu sodīt avio pārvadājumu uzņēmumu British Airways ar 183,39 milj. mārciņu (€ 204 miljoni) lielu naudas sodu saskaņā ar Vispārīgo datu aizsardzības regulu (GDPR – General Data Protection Regulation) par datu noplūdi.
Ierosinātais naudas sods tiek attiecināts uz kibernoziegumu, par kuru British Airways paziņoja ICO 2018.gada septembrī. Šis incidents bija saistīts ar British Airways tīmekļa vietnes lietotāju plūsmu, kas tika novirzīta uz krāpniecisku vietni. Izmantojot šo viltoto vietni, uzbrucēji, sākot ar 2018.gada jūniju, ieguva informāciju par aptuveni 500 000 klientu personas datiem.
Reklāma
Britu datu uzraugs norāda, ka informācija tikusi pakļauta riskam, jo uzņēmuma iepriekš veiktie drošības pasākumi, ieskaitot pieteikšanos sistēmā, informāciju par maksājumu kartēm un ceļojumu rezervēšanas datiem, kā arī informāciju par lietotāja vārdu un adresi, ir bijuši vāji. British Airways sākotnēji norādīja, ka noplūdusī informācija ietvēra vārdus, e-pasta adreses, kredītkartes informāciju, piemēram, lietotāja vārds uzvārds, kredītkaršu numurus, derīguma termiņus un trīsciparu CVV kodu, kas atrodams kredītkaršu aizmugurē.
Kā pozitīvu punktu izmeklēšanā, ICO atzīmē, ka BA sadarbojās ar izmeklētājiem un, kopš datu noplūdes, ir uzlabojusi savus drošības pasākumus. British Airways septembrī solīja kompensēt ceļotāju finansiālos zaudējumus, ja tādi rastos, tomēr, kā ziņo paši British Airways, viņiem nav informācijas par naudas zudumiem klientiem, kurus ir skāris šis hakeru uzbrukums.
British Airways piespriestais sods ir pirmais Apvienotajā Karalistē, kopš ieviesta jaunā datu drošības regula. Lai arī GDPR paredz maksimālo sodu līdz 4% no apgrozījuma, British Airways piemērotā soda apmērs ir mazāks par iespējamo maksimālo summu, un tas ir vien 1,5% no uzņēmuma globālā apgrozījuma 2017. gadā.
Līdz šim lielāko sodu bija saņēmis Facebook (£ 500,000) par uzņēmuma dalību Cambridge Analytica datu skandālā. Tas bija maksimālais atļautais soda apmērs vecajā datu aizsardzības noteikumu interpretācijā, kas tika piemērots pirms stājās spēkā GDPR .
Lai pārsūdzētu spriedumu, British Airways patreiz ir atvēlētas 28 dienas.
Par rakstu pārpublicēšanas noteikumiem lūdzam kontaktēties ar Travelnews.lv redakciju.
