Dette er det største gebyret som har blitt varsla sidan personvernforodninga trådte i kraft i fjor.
Gjeld også norske kunder
Saken handlar om eit dataangrep som skjedde høsten 2018. Som følge av angrepet kom personopplysningar, deriblant kredittkortopplysningar, til omlag 500 000 kunder på avvegar.
Ifølgje ICO kjem dette av manglande tryggingstiltak hos British Airways.
Saken gjeld også norske kunder, og derfor blir den behandla etter samarbeidsmekanismane i personvernforordninga. Det betyr at det norske Datatilsynet er involvert i saka som ein "berørt tilsynsmyndighet", og vi vil ha høve til uttale oss om det endelige vedtaket, også storleiken på gebyret. Det vil først skje etter at British Airways har gitt si framstilling av saka.
Les meir om saka på ICO sine nettsider (engelsk)