skip to Main Content
ICO Riscontra Una Violazione Del  GDPR: L’intenzione è Di Multare British Airways,  £ 183,39 Milioni Per Violazione Dei Dati

ICO riscontra una violazione del GDPR: L’intenzione è di multare British Airways, £ 183,39 milioni per violazione dei dati

Dichiarazione in risposta a un annuncio alla Borsa di Londra che l’ICO intende multare British Airways per violazioni della legge sulla protezione dei dati.

A seguito di un’estesa indagine, l’ICO ha emesso un avviso relativo alla sua intenzione di multare British Airways £ 183,39 milioni per violazioni del regolamento generale sulla protezione dei dati (GDPR).

L’ammenda proposta si riferisce a un incidente informatico notificato all’ICO da British Airways nel settembre 2018. Questo incidente in parte ha coinvolto il traffico degli utenti verso il sito Web di British Airways che è stato dirottato su un sito fraudolento. Attraverso questo sito falso, i dettagli dei clienti sono stati raccolti dagli aggressori. Dati personali di circa 500.000 clienti sono stati compromessi in questo incidente, che si ritiene sia iniziato nel giugno 2018.

L’indagine dell’ICO ha rilevato che una varietà di informazioni è stata compromessa dalle pessime disposizioni sulla sicurezza dell’azienda, inclusi il login, la carta di pagamento e i dettagli della prenotazione del viaggio oltre a informazioni su nome e indirizzo.

Il commissario per le informazioni Elizabeth Denham ha dichiarato:

“I dati personali delle persone sono solo questo: personale. Quando un’organizzazione non riesce a proteggerlo da perdite, danni o furti è più di un inconveniente. Ecco perché la legge è chiara: quando ti vengono affidati i dati personali, devi occupartene. Quelli che non lo faranno dovranno affrontare il controllo del mio ufficio per verificare di aver preso le misure appropriate per proteggere i diritti fondamentali della privacy. “

British Airways ha collaborato con l’indagine ICO e ha apportato miglioramenti alle sue disposizioni in materia di sicurezza dal momento che questi eventi sono venuti alla luce. L’azienda avrà ora l’opportunità di presentare osservazioni all’Ico in merito ai risultati e alle sanzioni proposte.

L’ICO ha indagato su questo caso come autorità di vigilanza capofila per conto di altre autorità di protezione dei dati degli Stati membri dell’UE. Ha anche collaborato con altri regolatori. In base alle disposizioni dello “sportello unico” del GDPR, le autorità di protezione dei dati nell’UE i cui residenti sono stati colpiti avranno anche la possibilità di commentare le conclusioni dell’ICO.

L’ICO valuterà attentamente le dichiarazioni rese dalla società e dalle altre autorità competenti in materia di protezione dei dati prima che prenda la sua decisione finale.

 

FONTE: ico.org.uk

 

 

Back To Top