De Britse waakhond voor gegevensprivacy heeft British Airways een boete van meer dan £ 183 miljoen opgelegd nadat computerhackers vorig jaar bankgegevens hadden gestolen van honderdduizenden passagiers. zei het paar maandag.

Het Britse Information Commissioner's Office (ICO) zei dat het een kennisgeving had gedaan van zijn voornemen om BA een boete van £ 183,39 miljoen ($ 229,7 miljoen) te geven. 205 miljoen euro) voor inbreuken op de EU-regels voor gegevensbescherming, of AVG.

"Persoonlijke gegevens van mensen zijn precies dat:persoonlijke, "Informatiecommissaris Elizabeth Denham zei in een verklaring.

"Als een organisatie er niet in slaagt om haar te beschermen tegen verlies, schade of diefstal is meer dan een ongemak. Daarom is de wet duidelijk:wanneer u persoonsgegevens krijgt, moet u ervoor zorgen, " voegde ze eraan toe.

In een aparte verklaring, BA's moedergroep IAG zei dat de boete gelijk was aan 1,5 procent van de omzet van British Airways in 2017. Bedrijven kunnen een boete krijgen tot vier procent van de jaarlijkse wereldwijde omzet voor het overtreden van de EU-regels voor gegevensbescherming.

De boete komt overeen met ruim 7 procent van de nettowinst van IAG vorig jaar.

IAG-topman Willie Walsh zei dat het zou overwegen om in beroep te gaan tegen de boete omdat het ernaar streeft "alle passende maatregelen te nemen om de positie van de luchtvaartmaatschappij krachtig te verdedigen".

BA's CEO Alex Cruz zei dat de luchtvaartmaatschappij "verrast en teleurgesteld" was door de straf.

"British Airways reageerde snel op een criminele daad om gegevens van klanten te stelen, " zei hij in de verklaring.

"We hebben geen bewijs gevonden van fraude/frauduleuze activiteiten op accounts die verband houden met de diefstal. Onze excuses aan onze klanten voor het eventuele ongemak dat deze gebeurtenis heeft veroorzaakt, ' voegde Cruz eraan toe.

Aandelen in IAG daalden 1,0 procent na de aankondiging en in de vroege handel op de Londense benchmark FTSE 100-index, die in totaal met 0,25 procent daalde.

Persoonsgegevens van ongeveer 500, 000 klanten werden gecompromitteerd, vanaf juni 2018, zei de ICO maandag.

Dit was kort nadat de Europese Unie haar strengere gegevensbeschermingswet had ingevoerd, de Algemene Verordening Gegevensbescherming (AVG).

Ondertussen maakte BA de hack in september publiekelijk bekend.

De gestolen gegevens bestonden uit namen van klanten, postadressen, e-mailadressen en creditcardgegevens.

Maar de 15-daagse inbreuk, die bij ontdekking werd vastgesteld, geen betrekking op reis- of paspoortgegevens.

Na de bekendmaking van de hack, BA beloofde de getroffen klanten te compenseren en plaatste paginagrote advertenties in de Britse kranten om zich te verontschuldigen aan de passagiers.

Ondertussen had het de massale diefstal beschreven als "een zeer geavanceerde, kwaadaardig, criminele aanval op onze website".

IAG is de eigenaar van vijf luchtvaartmaatschappijen, waaronder ook Aer Lingus, Iberisch, Niveau en Vueling, geen van allen werden beïnvloed door de hack.

De AVG stelt het belangrijkste principe vast dat individuen expliciet toestemming moeten geven voor het gebruik van hun gegevens.

De argumenten voor de nieuwe regels waren aangewakkerd door een schandaal over het verzamelen van gegevens van Facebook-gebruikers door Cambridge Analytica, een Amerikaans-Brits politiek onderzoeksbureau, voor de Amerikaanse presidentsverkiezingen van 2016.

© 2019 AFP