英国航空公司获得了1.83亿英镑的GDPR罚款

英国航空公司因未能遵守欧盟通用数据保护条例(GDPR)而面临183.39亿英镑(约合2.2972亿美元)的罚款- 这是迄今为止征收的最大罚款。罚款是由于英国信息专员办公室(ICO)对2018年英国航空公司数据泄露事件的调查，该数据泄露事件暴露了数十万乘客的支付卡记录。

该漏洞涉及到英国航空公司网站的用户流量被转移到欺诈性网站，其中包括姓名，地址，登录信息，支付卡信息和旅行预订详细信息等客户信息。

“人们的个人数据只是个人数据。当一个组织未能保护它免受丢失，损坏或被盗时，这不仅仅是一种不便，”信息专员伊丽莎白德纳姆在一份声明中写道。“这就是法律明确的原因 - 当你被委托提供个人数据时，你必须照顾它。那些不会受到审查的人将面临我办公室的审查，以检查他们是否已采取适当措施保护基本隐私权。”

ICO指出，自从违规行为发生以来，英国航空公司一直在进行调查并改进其安全措施。我们的姐妹网站ZDNet指出，该公司现在将“有机会向ICO提出有关拟议调查和制裁的陈述”，因此最终罚款可能会更低。

GDPR于2018年5月生效，影响任何处理欧盟公民数据的公司。未遵守规定的公司可能会受到最高2000万英镑的罚款或全球年度收入的4%，以较高者为准。

许多组织现在面临GDPR罚款，包括LaLiga(250,000欧元或大约280,000美元用于侵犯应用隐私)和Google(5000万欧元或5600万美元)。

为避免GDPR罚款，处理任何欧盟数据的企业必须确保他们在账簿上有合规策略。

“GDPR是真实的，可执行的，适用于收集，存储和处理敏感个人数据的每个企业，”TechRepublic的Mark Kaelin写道。“合规性不是选择性的。企业面临着重大风险，可能会因违规问题而终止，罚款和处罚。”