欢迎光临
我们一直在努力
您的位置:首页>机器人项目 >

英国航空公司面临数据突破2.3亿美元的GDPR罚款

英国航空公司(BA)在2018年的安全漏洞中面临创纪录的183.39百万英镑(2.3亿美元)的罚款,该漏洞损害了大约500,000名客户的个人数据。

英国信息专员办公室(ICO)表示已“发出通知,意图”对英国航空公司征收巨额罚款,现在有28天的时间可以上诉至ICO最终确定数字。

根据一份声明,ICO表示相信的违规行为始于2018年6月 - 最终报告前约三个月 - 是“安全措施不力”的结果。由未知第三方设立的欺诈性网站,用于接收重定向的BA流量,据报道收集了个人数据,如登录信息,支付卡详细信息,姓名,地址和旅行预订详细信息。

记录正常

GDPR法规要求公司在发现后的72小时内向相应的欧洲当局报告数据泄露事件,规定欧盟集团内的本地数据保护机构可以对公司年度总收入的4%进行罚款。由于BA去年的收入约为122亿英镑(约合150亿美元),因此拟议的ICO罚款相当于BA 2017年收入的1.5%左右 - 远低于最高收入。

也就是说,BA罚款仍然是迄今为止最大的GDPR法规,该法规于去年生效。虽然已经在GDPR下发布了一些罚款,但它们大多数都是数十万或数十万欧元 - 其中一个值得注意的例外。法国数据隐私机构CNIL在1月份因“缺乏透明度”和“关于如何为每个用户个性化广告的信息不足”而对谷歌进行了5000万欧元(5700万美元)的罚款。值得注意的是,Facebook还因剑桥Analytica事件而被罚款50万英镑(约合644,000美元);然而,那是在当时制定的GDPR前规定之下。

英国信息专员Elizabeth Denham表示,“人们的个人数据就是个人数据。”“当一个组织未能保护[该数据]免于丢失,损坏或被盗时,这不仅仅是一种不便。这就是法律明确的原因 - 当您被委托提供个人数据时,您必须照顾它。那些没有的人将面临我办公室的审查,以检查他们是否已采取适当措施保护基本隐私权。“

ICO表示,自事件发生以来,BA已“改善其安全安排”。

GDPR一直是许多公司的头疼问题,一些在线资产,如报纸,选择在欧洲脱机而不是面临巨额罚款。但这些法规旨在收紧整个欧盟范围内的数据保护法律范围,并确保互联网用户拥有管理其数据的控制机制 - 并且对违反法律的公司有足够的惩罚措施。为了帮助遵守GDPR,谷歌将其欧洲数据的控制权从美国转移到了爱尔兰。

由于GDPR和世界各地的类似法规,许多初创公司正在努力利用对数据主权和隐私工具不断增长的需求。例如,Privitar最近筹集了4000万美元用于一个平台,该平台可帮助企业将隐私保护工程师纳入可能包含敏感数据的项目中。在其他地方,InCountry以700万美元的资金推出,以帮助跨国公司在本地存储客户数据。

免责声明:本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。