Cea mai mare amenda GDPR 183.390.000 Lire pentru British Airways

Autoritatea de supraveghere britanic─â a anun╚Ťat c─â inten╚Ťioneaz─â s─â aplice o sanc╚Ťiune cu amend─â ├«n valoare de 183.390.000 Lire operatorului British Airways pentru o bre╚Öa de securitate ├«n care au fost compromise datele personale peste 500.000 de clien╚Ťi, provoc├ónd o ├«nc─âlcare a prevederilor GDPR.

Amenda propusă pentru incalcarea preveederilor GDPR, se referă la un incident cibernetic notificat de către British Airways în septembrie 2018.

Acest incident a implicat, ├«n parte, traficul utilizatorilor c─âtre site-ul British Airways fiind deturnat c─âtre un site fraudulos. Prin acest site fals, detaliile despre clien╚Ťi au fost recoltate de atacatori.

Datele personale de aproximativ 500.000 de clien╚Ťi au fost compromise ├«n acest incident, despre care se crede c─â a ├«nceput ├«n iunie 2018.

Investiga╚Ťia autorit─â╚Ťii de supraveghere a constatat c─â o varietate de informa╚Ťii a fost compromis─â de aranjamentele de securitate sc─âzute la companie, inclusiv datele de conectare, cartea de plat─â ╚Öi detaliile de rezervare a c─âl─âtoriilor, precum ╚Öi informa╚Ťii despre nume ╚Öi adres─â.

Comisarul pentru informa╚Ťii, Elizabeth Denham, a declarat:

Datele personale ale oamenilor sunt doar cele personale. Atunci c├ónd o organiza╚Ťie nu o protejeaz─â de pierderi, daune sau furturi, este mai mult dec├ót un nepl─âcut. De aceea, legea este clar─â – c├ónd vi se ├«ncredin╚Ťeaz─â date cu caracter personal, trebuie s─â ave╚Ťi grij─â de ea. Cei care nu se vor preocupa de biroul meu pentru a verifica dac─â au luat m─âsurile necesare pentru a proteja drepturile fundamentale ale vie╚Ťii private. „

British Airways a cooperat la ancheta autorit─â╚Ťii de supraveghere ╚Öi a f─âcut ├«mbun─ât─â╚Ťiri ale m─âsurilor de securitate de la apari╚Ťia acestor evenimente.

Autoritatea de supraveghere investigheaz─â acest caz ├«n calitate de autoritate de supraveghere ╚Öi ├«n numele altor autorit─â╚Ťi din UE ├«n domeniul protec╚Ťiei datelor. De asemenea, au fost implicate ╚Öi alte autorit─â╚Ťi de reglementare.

├Än conformitate cu prevederile GDPR „one stop shop”, autorit─â╚Ťile de protec╚Ťie a datelor din UE ale c─âror reziden╚Ťi au fost afecta╚Ťi vor avea, de asemenea, ╚Öansa de a contesta concluziile autorit─â╚Ťilor de supraveghere britanice.

Pentru a gestiona corespunz─âtor o bre╚Ö─â sau un incident de securitate, v─â recomand─âm cursul Catedrei Interna╚Ťionale Onorifice Jean Bart, Incidente de securitate GDPR & Cybersecurity

Autoritatea de supraveghere britanic─â, ICO, va lua ├«n considerare cu aten╚Ťie declara╚Ťiile f─âcute de companie ╚Öi celelalte autorit─â╚Ťi de protec╚Ťie a datelor ├«nainte de a lua o decizie final─â.

Urmareste noutatile GDPR
Acest articol a fost publicat în Amenzi GDPR UE - International și etichetat cu , , , , , , , , , , . Salvează legătura permanentă.


´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018