Prekršili pravila GDPR-a

Jedan od najvećih europskih avioprijevoznika dobio rekordnu kaznu

Zbog slabe sigurnosti, korisnici su bili preusmjereni s web stranice British Airwaysa na lažnu stranicu koja je dobila uvid u osobne podatke putnika
Ilustracija, putnici na londonskoj zračnoj luci Heathrow
 Luke MacGregor / Reuters

Jedan od najvećih europskih avioprijevoznika British Airways morat će platiti rekordnu kaznu od 230 milijuna dolara jer nije uspio zaštiti osobne podatke čak 500.000 svojih korisnika.

Kako piše CNN, slaba sigurnost stranice vodećeg britanskog avioprijevoznika omogućila je preusmjerenje s njihove web stranice na lažnu stranicu te su tako hakeri dobili uvid u osobne podatke potrošača u koje su uključeni ne samo detalji o njihovim putovanjima, imenima i adresama, već i podaci s kreditnih kartica poput broja kartice, datum njenog isteka te CVV kod od tri znamenke koji se nalazi na poleđini kartice.

Iz kompanije su već najavili da će se žaliti na kaznu jer su “iznenađeni i razočarani” njenim iznosom.

- Osobni podaci su upravo to – osobni. Kada ih neka organizacija ne uspije zaštititi, šteta ili njihova krađa više su od same neugodnosti. Stoga je zakon jasan – kada su vam povjereni osobni podaci, morate ih čuvati – smatra Elizabeth Denham iz Ureda povjerenika za informiranje (Information Commissioner's Office, ICO).

Riječ je o najvećoj kazni koju je neka kompanija dobila jer nije zaštitila osobne podatke svojih korisnika, a ujedno je to i prva javna kazna koja je rezultat strogog europskog zakona o privatnosti, GDPR-a, koji je lani stupio na snagu. Cilj GDPR-a je osigurati sigurnost prikupljanja, procesuiranja i spremanja podataka o svojim korisnicima i svaka kompanija ili organizacija koja posjeduje podatke o građanima Europske unije, bez obzira na njeno sjedište, mora poštovati pravila koja nalaže GDPR.

Najveća kazna do sada bila je ona od otprilike 630.000 dolara koju je platio Facebook zbog svoje uloge u Cambridge Analytica skandalu. Njen iznos bio je maksimalni iznos kazne koji je dozvoljavao stari zakon. Prema GDPR-u, kompanije koje prekrše zakon mogu primiti kaznu u iznosu koji može doseći četiri posto njenog godišnjeg prihoda. Kazna od 230 milijuna dolara tek je 1,5 posto godišnjeg prihoda British Airwaysa, a da je dosegnuo maksimalni iznos, avioprijevoznik bi morao platiti oko 625 milijuna dolara.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
25. studeni 2024 02:00