L’une des plus grandes violations de données de l’histoire des entreprises britanniques a été fermée par les régulateurs non pas avec un coup de fouet, mais un gémissement – à la suite de Covid-19. Aujourd’hui, le bureau du commissaire à l’information, l’organisme de surveillance des données du Royaume-Uni, a annoncé qu’il infligerait une amende de 20 millions de livres à British Airways pour une violation de données dans laquelle les détails personnels de plus de 400000 clients ont été divulgués après que BA a subi une cyberattaque de deux mois et manquait de sécurité adéquate. pour le détecter et se défendre contre lui. Il avait initialement prévu d’infliger une amende de près de 184 millions de livres à BA, mais il a réduit la sanction à la lumière de l’impact économique auquel BA (comme d’autres compagnies aériennes) a dû faire face à la suite de Covid-19.

L’étape majeure de l’amende souligne le type d’impact de la pandémie de coronavirus sur la réglementation. Dans certains cas, afin de résoudre plus rapidement les problèmes susceptibles d’avoir un impact sur la croissance de l’entreprise, nous avons vu les régulateurs essayer d’accélérer leur réactivité et même laisser derrière eux certaines réserves antérieures aux activités de feu vert, comme dans le cas des scooters électroniques.

Mais dans le cas de l’amende BA, nous voyons l’autre côté de l’impact de Covid-19: les régulateurs adoptent une ligne moins dure avec des sanctions pour les entreprises qui sont déjà en difficulté. Cela soulève des questions sur l’impact de leurs décisions et sur le type de précédent qu’elles créent pour la future négligence en matière de sécurité et de protection des données.

Même avec la taille de la pénalité réduite, l’ICO s’en tient à ses conclusions originales:

« Les gens ont confié leurs données personnelles à BA et BA n’a pas pris les mesures adéquates pour garder ces détails en sécurité », a déclaré la commissaire à l’information Elizabeth Denham dans un communiqué. «Leur incapacité à agir était inacceptable et affectait des centaines de milliers de personnes, ce qui a pu causer de l’anxiété et de la détresse en conséquence. C’est pourquoi nous avons émis une amende de 20 millions de livres à BA – la plus importante à ce jour. Lorsque les organisations prennent de mauvaises décisions concernant les données personnelles des personnes, cela peut avoir un impact réel sur …