Dernièrement, l’IOC (Information Commissioner’s Office), l’organisme chargé de la surveillance des données au Royaume-Uni, a infligé une amende record de 183 millions livres (env 204 millions d’euros) à British Airways. Cette décision fait suite à un cas de violation de données repéré en 2018. Des lacunes au niveau du système informatique de la firme auraient permis à des pirates d’accéder à des informations sur les cartes de crédit, les noms, les adresses, les détails de réservation de voyage et les identifiants de carte de crédit de près de 500,000 clients. Cette amende fait partie des plus importantes imposées par l’IOC. British Airways dispose actuellement d’un délai de 28 jours pour faire appel avant que la décision ne soit effective. Face à cette situation, Alex Cruz, le PDG de British Airways, a déclaré qu’il est à la fois surpris et déçu par la décision de l’IOC. D’après lui, aucune preuve d’activité frauduleuse n’a été découverte au niveau des comptes touchés par la violation. Toutefois, il a souligné que son entreprise a déjà apporté des améliorations au niveau de la sécurité de ses systèmes informatiques.

Elisabeth Denham, l’un des porte-paroles de l’IOC, a insisté sur le fait que la perte de données à caractère personnel est une situation très grave. D’après elle, les entreprises devraient prendre les mesures nécessaires pour protéger les droits fondamentaux de la vie privée. Cette amende de l’IOC survient après qu’elle ait également condamné Facebook à une amende de 500,000 livres (557,717 euros) pour le scandale Cambridge Analytica ayant touché jusqu’à 87 millions d’utilisateurs.

#BritishAirways écope d’une amende de près de 183 millions de livres dans le cadre du #RGPD Click to Tweet
À lire aussi 12 bonnes pratiques pour se conformer au RGPD