ICO varslar overtredelsesgebyr på 183 millioner pund til British Airways

Det britiske Datatilsynet (Information Commissioner’s Office, ICO) har varsla British Airways om at det vil gi verksemda eit gebyr på 183,4 millioner pund. Bakgrunnen er eit dataangrep British Airways meldte til ICO i september 2018.

Dette er det største gebyret som har blitt varsla sidan personvernforodninga trådte i kraft i fjor.

Gjeld også norske kunder

Saken handlar om eit dataangrep som skjedde høsten 2018. Som følge av angrepet kom personopplysningar, deriblant kredittkortopplysningar, til omlag 500 000 kunder på avvegar.

Ifølgje ICO kjem dette av manglande tryggingstiltak hos British Airways.

Saken gjeld også norske kunder, og derfor blir den behandla etter samarbeidsmekanismane i personvernforordninga. Det betyr at det norske Datatilsynet er involvert i saka som ein "berørt tilsynsmyndighet", og vi vil ha høve til uttale oss om det endelige vedtaket, også storleiken på gebyret. Det vil først skje etter at British Airways har gitt si framstilling av saka.

Les meir om saka på ICO sine nettsider (engelsk)

22