Amende de 22046000€ pour British Airways

Amende de 22,05 M€ pour British Airways

Commissaire à l'information (ICO)

Demander une démo

Date de l'amende

16/10/2020

Structure ou entité mise en cause :

British Airways

Quelle est la base légale ?

Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations

Détail des faits

En juillet 2019, l'ICO a publié un avis de son intention d'infliger une amende de 183,39 millions de livres à British Airways pour des infractions au RGPD qui impliquent vraisemblablement une violation de l'art. 32 RGPD. L'amende proposée concerne un cyber-incident notifié à l'ICO par British Airways en septembre 2018. Cet incident impliquait en partie le détournement du trafic d'utilisateurs vers le site Web de British Airways vers un site frauduleux. Grâce à ce faux site, les détails des clients ont été récoltés par les attaquants. Les données personnelles d'environ 500000 clients ont été compromises lors de cet incident, qui aurait commencé en juin 2018. L'enquête de l'ICO a révélé que diverses informations ont été compromises par de mauvaises dispositions de sécurité au sein de l'entreprise, notamment la connexion, la carte de paiement et les détails de la réservation de voyage ainsi que le nom et l'adresse. Dans l'intervalle, l'amende finale infligée à la compagnie aérienne a été fixée à 20 millions de livres sterling (environ 22 046 000 euros). L'ICO a souligné que lors de la fixation du montant de l'amende, elle a également pris en compte l'impact économique de la pandémie COVID-19 (`` Coronavirus '') sur l'industrie du transport aérien.

Articles du RGPD concernés :

- Article 5 : Principes relatifs au traitement des données à caractère personnel

- Article 32 : Sécurité du traitement

Télécharger le document officiel de la décision

Questions fréquemment posées

Vous avez encore des questions? Contactez-nous! Nous serons ravis de vous aider.

Qu’est-ce que Leto et à qui s’adresse la solution ?

Leto est une suite logicielle qui aide les entreprises à piloter leur conformité RGPD, la sécurité des données et la sensibilisation des équipes, sans complexité inutile.La solution s’adresse aussi bien aux PME qu’aux ETI, et accompagne les dirigeants, DPO, équipes juridiques, RH et techniques dans la mise en œuvre concrète et continue de la conformité.

Combien de temps faut-il pour mettre en place Leto ?

La prise en main est rapide. En quelques jours, vous pouvez cartographier vos traitements, structurer votre feuille de route RGPD et commencer à sensibiliser vos équipes.Leto repose sur des modèles prêts à l’emploi, une automatisation poussée et un accompagnement guidé par l’IA, ce qui réduit fortement le temps et l’effort nécessaires.

En quoi Leto est-il différent des autres outils RGPD ?

Leto ne se limite pas à produire de la documentation. La plateforme automatise les tâches chronophages, facilite la collaboration entre équipes et transforme la conformité en un processus vivant et pilotable.Avec Hari, l’IA de Leto, vous êtes guidé à chaque étape : génération de documents, réponses aux questionnaires sécurité, priorisation des actions et aide à la décision.

Mes données sont-elles en sécurité avec Leto ?

Oui. Leto est conçu selon les principes de privacy by design.La plateforme ne copie pas vos données personnelles, l’hébergement est 100 % français et les mesures de sécurité sont intégrées nativement pour garantir la confidentialité, l’intégrité et la traçabilité des informations.

Puis-je tester Leto avant de m’engager ?

Oui. Vous pouvez demander une démonstration personnalisée afin de découvrir concrètement la plateforme, ses fonctionnalités et son adéquation avec vos enjeux. Cette démo vous permet d’évaluer rapidement la valeur de Leto pour votre organisation, sans engagement.

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien