British Airways krijgt boete van 205 miljoen euro na datalek
Door een datalek bij British Airways vorig jaar is de Britse gegevensbeschermingsautoriteit ICO van plan de luchtvaartmaatschappij een boete van 205 miljoen euro op te leggen. Het is de hoogste boete onder Europese privacyregelgeving tot nu toe.
In september meldde British Airways (BA) dat de persoonlijke gegevens van klanten zijn buitgemaakt. Het gaat om ongeveer 500.000 klanten die tussen juni en september 2018 bij BA geboekt hebben. Onderdeel van de hackaanval was dat klanten van de British Airways-website naar een andere frauduleuze site werden geleid. Daar werden hun data gestolen.
De persoonlijke gegevens van mensen zijn precies dat - persoonlijk.
Onder Europese privacywet, in Nederland bekend als de AVG (Algemene verordening gegevensbescherming), kan bedrijven een boete van 4 procent van hun omzet opgelegd worden als ze persoonsgegevens niet goed beschermen. De boete voor BA is 1,5 procent van de omzet van 2017.
"De persoonlijke gegevens van mensen zijn precies dat - persoonlijk", laat ICO weten. De gegevensbeschermingsautoriteit oordeelt dat de beveiligingssystemen onvoldoende waren. Hierdoor konden namen, adressen, log-in- en creditcardgegevens gestolen worden.
British Airways kan in beroep gaan tegen de boete. De BBC meldt dat het bedrijf "verrast en teleurgesteld" is over de boete en van plan is om die aan te vechten.