Milliardbot til British Airways

[darkcho]

https://investor.dn.no/#!/Oversikt/Direkte/38776

British Airways har blitt informert av Storbritannias informasjonskommissærs kontor (ICO) at den har til hensikt å gi flyselskapet en bot på 183,4 millioner pund etter tyveri av kundedata fra British Airways' nettsted 6. september 2018 og 25. oktober 2018, opplyses det. Dette tilsvarer nesten to milliarder norske kroner etter dagens kurs. Dette er den største boten ICO noen gang har skrevet ut.
Kundedata fra mer enn 400.000 skal ha blitt stjålet fra selskapets nettsted og app, skriver Daily Mail. Under angrepet kan kunders navn, adresse, og kortinformasjon ha havnet på avveie, skriver avisen.
British Airways har karakterisert dataangrepet som et «sofistikert, og ondsinnet kriminelt angrep», skriver BBC.
Administrerende direktør Willie Walsh sier de har til hensikt å gjøre alle nødvendige tiltak, inkludert en mulig anke.
Boten tilsvarer rundt 1,5 prosent av British Airways omsetning internasjonalt.
Selskapet sier det er overrasket og skuffet over boten, skriver BBC. Selskapet har nå 28 dager på å vurdere om de vil anke avgjørelsen.

 

[Someone]

Det der var jo litt mer enn bare en symbolsk sum. Regner vel med de anker og får den redusert

 

[sukram]

Ja, vi får nå se på om en klage ("anke") vil hjelpe.

Det er ny verden innenfor personvernlovgivning i dag, EU-direktivene hagler (GDPR osv). Her har EU - og i Norge; lovgiver og Datatilsynet - vært svært tydelige på at brudd på personvernet skal straffes med nokså harde bøter.

Men hva som skjer med dette opp mot Brexit er ikke godt å si. BA sin klage kan jo bli avgjort etter at Storbritannia har gått ut av EU. I så fall er det anyones guess hva som skjer.

 

[Discus]

Overraskende stort, særlig om angrepet er av en slik karakter at det er vanskelig å beskytte seg. Store bøter (innen GDPR) er jo normalt påtenkt bedrifter som ikke gjør noe for å beskytte dataene. Det kan være (a) at BA har svin på skogen sikkerhetsmessig vi ikke vet om (b) at myndighetene gir blanke i hvilke tiltak som er gjort og bare bøtelegger.

Nå har jo BA hatt mye IT-gruff siste årene, så ikke overrasket om det er noen lik i lasten der.

Datatilsynet her hjemme har uttalt at man ikke blir bøtelagt for å ha innbrudd dersom man har truffet de nødvendige tiltak i forkant.

 

[Someone]

Men hva som skjer med dette opp mot Brexit er ikke godt å si. BA sin klage kan jo bli avgjort etter at Storbritannia har gått ut av EU. I så fall er det anyones guess hva som skjer.

Nå skjedde jo uansett bruddet mens de var med i EU, så det bør være uvesentlig.

 

[jufix]

Nå skjedde jo uansett bruddet mens de var med i EU, så det bør være uvesentlig.

Etter hva jeg forstår så gjelder GDPR alle selskap så lenge de har EU borgere som kunder og opererer med juridiske enheter innenfor EU, så medlemskap er ikke påkrevd.

 

[Someone]

Ja, vi får nå se på om en klage ("anke") vil hjelpe.

Ser man på endel av bøtene utstedt etter brudd på konkurranselover, så er midt inntrykk det ofte hjelper på botens størrelse å klage/anke

 

[sukram]

Nå skjedde jo uansett bruddet mens de var med i EU, så det bør være uvesentlig.

Tja, når det gjelder lovers tilbakevirkende kraft, så er det hovedsakelig endring til ugunst for den det gjelder som er problematisk. Motsatt går langt greiere. Å få mindre i bot er en slik endring.

Men poenget mitt er at bota er fra britiske myndigheter, på bakgrunn av EU-rett, kan bli gjenstand for politikk og ikke juss. Og da kan alt skje. Kanskje vil UK vise at de er "handlekraftig" samtidig som de annonserer "No deal".

 

[sukram]

Etter hva jeg forstår så gjelder GDPR alle selskap så lenge de har EU borgere som kunder og opererer med juridiske enheter innenfor EU, så medlemskap er ikke påkrevd.

For så vidt korrekt, men her er det jo britiske myndigheter som har skrevet ut bota. Den vil ikke EU ha noe med å gjøre dersom UK går ut av EU med "no deal".

Hva et eller annet EU-organ gjør overfor IAG på den delen som ligger under EU-jurisdiksjon, det er et annet spm.

 

[sukram]

Ser man på endel av bøtene utstedt etter brudd på konkurranselover, så er midt inntrykk det ofte hjelper på botens størrelse å klage/anke

Sant nok, men det er jo et helt annet regelverk.

Ingen vet hva som vil skje med størrelsene på bøtene, regelverket er nokså ferskt. Men EU har vært særdeles tydelige på at dette skal praktiseres strengt.

Jeg tror likevel det kan være verdt det, å klage. Skal jo mye til for at det blir vesentlig verre, uansett.