La violazione dei sistemi informatici di British Airways aerea ha compromesso le informazioni di migliaia di passeggeri e, per questo motivo, la compagnia aerea potrebbe andare incontro a una salatissima multa.
di Erin Winick
La notizia: Fra il 21 agosto e il 5 settembre, le transazioni di oltre 380.000 clienti sul sito della British Airways sono state compromesse da un attacco hacker. La società ha cominciato a informare i clienti solo pochi giorni fa.
La legge in Europa: Secondo la General Data Protection Regulation dell’Unione Europea, sono tenuti a proteggere le informazioni dei loro clienti e informare le autorità di qualunque violazione entro 72 ore dall’accaduto.
La pena: Qualora venisse determinato che non ha fatto abbastanza per proteggere le informazioni dei propri clienti, la compagnia potrebbe andare incontro a una multa pari al 4 percento dei suoi ricavi annuali. Eppure, persino società ben protette possono essere violate; il fatto che i dati siano stati compromessi non significa necessariamente che la compagnia possa essere considerata responsabile. Nel frattempo, il CEO di British Airways ha promesso di compensare qualunque cliente risultasse colpito da questo attacco informatico.
Perché è importante: Non è un buon periodo per subire un attacco informatico. British Airways ha subito una delle violazioni più gravi da quando la GDPR è entrata in vigore. I regolatori potrebbero cogliere l’occasione per dare un esempio delle conseguenze di una violazione di questa norma. Come spiegato per Bloomberg da Julian Saunders, fondatore di Port.im, una società inglese che assiste le società nell’adeguamento ai requisiti della GDPR, “a un certo punto bisogna tracciare una linea, e questo potrebbe essere il momento migliore per farlo”.
(MO)
