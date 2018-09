A GDPR utáni időszak első tapasztalatairól is szó lesz a Portfolio szeptember 19-ei GDPR 2.0 konferenciáján. Az utolsó helyek még kiadók! ÁTTEKINTÉS

Valahol meg kell húzni egy határt, és ez lehet a legjobb idő arra, hogy ezt megtegyék.

A British Airways tájékoztatott minket az incidensről, a nyomozást elindítottuk.

Meglehetősen szofisztikált támadás érte az oldalunkat, ilyen súlyos esetre a 20 éves történetében még soha nem került sor - mondta a British Airways vezérigazgatója, Alex Cruz a BBC-nek.A cég közlése szerint neveket, címeket, bankkártya adatokat (kártyaszámokat, lejárati dátumokat és a hozzájuk tartozó biztonsági kódokat) loptak el azoktól, akik augusztus 21 és szeptember 5 között a társaságnál vásároltak online vagy a mobilappjukon keresztül jegyet. Az útlevelek adatait nem érintette a támadás. A potenciálisan érintett 380 ezer utast arra kérik, vegyék fel a kapcsolatot a bankjukkal. A légitársaság azt ígéri az ügyfeleknek, az esetleges visszaélések költségeit állják.A mostani esetre alig egy évvel azután került sor, hogy egy másik technikai probléma borzolta a kedélyeket. 2017 májusában egy áramellátási zavar miatt 700 járatot töröltek, ami 75 ezer utast érintett, és a társaságnak 56 millió fontjába került.Az EU május 25 óta alkalmazandó adatvédelmi szabályozása, vagyis a GDPR komoly bírságot, akár az éves árbevétel 4 százalékát kiszabhatja, ha úgy találják, egy komoly incidensben érintett társaság nem tett minden tőle telhetőt az adatok védelméért. Például az adatok és a kommunikáció titkosítása is ide tartozik, illetve a szabályozás azt is előírja, az eset észlelése után legfeljebb 72 órán blül jelentést kell tenni az illetékes adatvédelmi hatóságnál. Bloombergnek nyiltkozó GDPR-szakértő, Julian Sanders szerint az eset lehet a GDPR eddigi első nagy tesztje, a kérdés, hogy a szabályozó hatóság kioszt-e egy bírságot, és ha igen akkor mekkorát. Mint Julian fogalmazott:Ha a British Airwaysre a mostani incidensért maximális bírságot (éves árbevétel 4 százaléka) osztana ki a hatóság, az a légitársaságnak körülbelülÖnmagában egy adatlopási eset nem jelenti azt, hogy a társaság biztosan felelőtlenül védte a rendszerit, még a legbiztonságosabban kialakított rendszereken is találni biztonsági réseket - mondta a lapnak az EY egyik biztonsági szakértője, Konrad Meier. A brit adatvédelmi hatóság (ICO) szűkszavú közleményt adott ki, melyben azt írják: