RGPD – 2 sanctions records à venir au Royaume Uni

par | Juil 9, 2019 | Brèves

L’ICO – homologue britannique de la CNIL – a annoncé le 8 juillet son intention d’infliger à la compagnie aérienne British Airways une amende de 183 M£, soit plus de 200 M€, suite à un vol de données découvert en septembre 2018 et concernant un demi-million de clients. Les données personnelles renseignées en ligne étaient détournées frauduleusement vers un site pirate.
Cette sanction très importante est prévue alors même que British Airways avait immédiatement notifié l’incident, a pris depuis des mesures pour améliorer sa sécurité informatique, et coopère avec l’ICO.
Dans la foulée, l’ICO envisage également une sanction élevée (99 M£, soit 110M€) contre le groupe hôtelier MARRIOTT, pour un incident de sécurité de même ampleur ayant touché sa chaine de réservation Starwood fin 2018 (accès non autorisé aux données – y compris bancaires – saisies par les clients).
N’oublions pas que le plafond de sanction du RGPD est de 4% du CA.
On est très loin du compte et ce double avertissement ne doit pas être pris à la légère.

Source : MEDI

Contactez-nous