GDPR: British Airwaysu prijeti rekordna kazna od preko 228 milijuna dolara

British Airways suočava se s kaznom od 228,54 milijuna američkih dolara zbog kibernetičkih napada na njegove sustave između travnja i lipnja prošle godine. Visina kazne određena je pravilnicima koje u takvim slučajevima propisuje Opća uredba o zaštiti podataka (GDPR) na tlu Europske unije.

Naravno, do nje ne bi došlo da pri napadu nije došlo do "curenja" podataka oko pola milijuna korisnika, od kojih mnogi nisu dali privolu da se ti podaci uopće nađu gdje su bili. Automatski, prekršen je GDPR, a nesreća za British Airways jest u tome što su hakeri pronašli "rupu" u sustavu pa napravili enormnu štetu, koja bi sad mogla biti "podebljana".

Uz sve to, British Airways je o napadu šutio sve do rujna, što je dodatna otegotna okolnost kompaniji i sada bi mogla doći na naplatu. Naravno, prije svega se na odluku o kazni može uložiti žalba, a rok za to je 28 dana. Takvu mogućnost će matična kompanija British Airwaysa International Airlines Group svakako iskoristiti, ali upitno je s kakvom argumentacijom će uspjeti okrenuti priču u svoju korist.

Jer, zaključak istrage koju je proveo ICO (Information Commissioner Office) jest da sigurnost nije bila na nivou, niti se podacima korisnika baratalo na odgovarajuć način. Samim time, krivnja za štetu ide na teret British Airwaysa, a problematična je i činjenica da se čekalo nekoliko mjeseci kako bi javnost bila informirana o iznimnom problemu.

"Razočarani smo i iznenađeni takvim navodima jer ne postoje dokazi da je ijedan od korisničkih računa bio žrtva proboja u naš sustav", stoji u izjavi International Airlines Groupa.

Takvo objašnjenje nije baš najbolje jer potvrđuje da nemar i okreće se baratanju povjerljivim informacijama od strane hakera koji su došli do njih. Odnosno, dobroj volji pri baratanju njima, što će ICO teško uvažiti. Tako da, za očekivati je da će British Airways, pa samim time i International Airlines Group, morati platiti tih skoro pa 230 milijuna dolara kazne zbog kršenja GDPR-a.