ICO varsler overtredelsesgebyr på 183 millioner pund til British Airways

Det britiske Datatilsynet (Information Commissioner’s Office, ICO) har varslet British Airways om at det vil ilegge virksomheten et overtredelsesgebyr på 183,4 millioner pund. Bakgrunnen er en sikkerhetshendelse som British Airways meldte til ICO i september 2018.

Dette er det største overtredelsesgebyret som har blitt varslet siden personvernforodningen trådte i kraft i fjor.

Berører også norske kunder

Saken handler om et dataangrep som skjedde høsten 2018. Som følge av angrepet kom personopplysninger, herunder kredittkortopplysninger, til ca. 500 000 kunder på avveier.

Ifølge ICO skyldes dette manglende sikkerhetstiltak hos British Airways.

Saken berører også norske kunder, og derfor blir den behandlet etter personvernforordningens samarbeidsmekanisme. Dette betyr at det norske Datatilsynet er involvert i saken som en ‘berørt tilsynsmyndighet’ og vil ha anledning til uttale seg om det endelige vedtaket, herunder gebyrets størrelse. Dette vil først skje etter at British Airways har gitt sin fremstilling av saken i løpet av neste måned.

Les mer om saken på ICOs nettsider

17