British Airways phạt tiền: cảnh báo cho tất cả

  1. Trang chủ
  2. Blog
  3. British Airways phạt tiền: cảnh báo cho tất cả

[ad_1]

Nếu việc bảo vệ dữ liệu chưa được bạn quan tâm nhiều kể từ khi GDPR có hiệu lực vào năm ngoái, thì thông báo gây sốc trong tháng này của Văn phòng Ủy viên Thông tin (ICO) có thể khiến bạn tạm dừng.

Dữ liệu rơi tự do

Vào ngày 8 tháng 7, ICO tiết lộ British Airways (BA) đang phải đối mặt với khoản tiền phạt kỷ lục 183 triệu bảng Anh vì vi phạm dữ liệu năm 2018 được công bố rộng rãi. Vụ việc chứng kiến ​​500.000 thông tin chi tiết của khách hàng được thu thập bằng cách sử dụng một trang web lừa đảo.

Ngày hôm sau, đã đến lúc tập đoàn khách sạn quốc tế Marriott đối mặt với âm nhạc. Vì không bảo vệ được hồ sơ của 339 triệu khách vào tháng 11 năm 2018, ICO đã phạt 99,2 triệu bảng Anh. Đây là những hình phạt cao cấp đầu tiên theo các quy tắc GDPR mới được công khai.

Hai khoản tiền phạt đáng kể đã làm lu mờ người giữ kỷ lục trước đó – mức phạt 500.000 bảng Anh, mức tối đa vào thời điểm đó, được ban hành cho Facebook sau vụ bê bối Cambridge Analytica. Nguyên nhân? Với quy định bảo vệ dữ liệu mới cũng đưa ra các quy định mới về việc báo cáo vi phạm bảo mật và quyền phạt mới cho ICO.

“Đó là cá nhân”

BA ban đầu đã tuyên bố rằng thông tin du lịch và hộ chiếu không bị vi phạm, cuộc điều tra của ICO đã phát hiện ra rằng thông tin đó cùng với tên, địa chỉ và thông tin thẻ thanh toán.

Sau khi tin tức về BA bị phá vỡ, Ủy viên Thông tin Elizabeth Denham cho biết: “Dữ liệu cá nhân của mọi người chỉ có vậy – cá nhân. Khi một tổ chức không bảo vệ được tổ chức đó khỏi mất mát, hư hỏng hoặc trộm cắp, thì đó còn hơn là một sự bất tiện ”.

Tìm hiểu thêm:  Hướng dẫn cho Người mới bắt đầu để hiểu Tư cách thành viên và Công nhận SSIP

Denham nhấn mạnh rằng luật pháp rất rõ ràng khi nói đến trách nhiệm của các công ty phải bảo vệ dữ liệu cá nhân của mọi người. “Những người không phải đối mặt với sự giám sát từ văn phòng của tôi để kiểm tra xem họ đã thực hiện các bước thích hợp để bảo vệ các quyền riêng tư cơ bản.”

Nếu có gì, BA xuống xe nhẹ nhàng. Hình phạt tối đa cho các vi phạm dữ liệu là 4% doanh thu của một tổ chức. Khoản tiền phạt hàng triệu bảng Anh này chỉ tương đương 1,5% doanh thu toàn cầu của BA trong năm 2017.

Chuyến bay ưa thích?

Mặc dù quy mô tiền phạt có thể khiến nhiều người ngạc nhiên, nhưng chúng cũng là một lời nhắc nhở đáng hoan nghênh về tầm quan trọng của việc đảm bảo chính sách bảo mật thông tin của tổ chức bạn tuân thủ luật hiện hành.

Chỉ riêng việc đáp ứng GDPR trong năm 2018 sẽ không đủ để giúp công ty của bạn không gặp khó khăn – một cách tiếp cận cập nhật, thông qua đánh giá thường xuyên, là cách duy nhất để đảm bảo khách hàng của bạn,

dữ liệu khách hàng, nhà cung cấp và nhân viên được bảo vệ và doanh nghiệp của bạn không vi phạm pháp luật.

Các dịch vụ bảo mật thông tin toàn diện của chúng tôi do đội ngũ chuyên gia của chúng tôi thực hiện sẽ làm được điều đó.

Thời gian để kiểm tra?

Của chúng tôi Dịch vụ đánh giá và kiểm toán GDPR sẽ giúp bạn yên tâm trong khi vẫn đảm bảo bạn đang tuân thủ các quy tắc mới. Từ quản lý hồ sơ và chia sẻ dữ liệu đến đào tạo và tiếp thị trực tiếp, chúng tôi xem xét các quy trình, chính sách và quản trị bảo vệ dữ liệu của bạn để đảm bảo thực hành tốt. Và chúng tôi sẽ xác định bất kỳ rủi ro nào để bạn có thể hành động và tránh phải trả các hình phạt đắt giá.

Tìm hiểu thêm:  ISO 20252: 2019 đã được xuất bản

Để tìm hiểu thêm về Dịch vụ GDPR chuyên nghiệp và đơn giản của chúng tôi, hãy nhấp vào đây.

Dữ liệu của bạn, được bảo vệ và chứng nhận

Nếu việc bảo vệ thông tin công ty, ngăn chặn các cuộc tấn công mạng và đạt được niềm tin của khách hàng là điều tối quan trọng đối với doanh nghiệp của bạn, thì Chứng nhận ISO 27001 là điều cần thiết. Nó cho thấy bạn có các hệ thống phù hợp để bảo vệ dữ liệu khỏi bị truy cập, bị hỏng, bị mất hoặc bị đánh cắp, cả trực tuyến và ngoại tuyến, củng cố danh tiếng thương hiệu của bạn và mang lại cho bạn và khách hàng của bạn sự an tâm trong quá trình này.

Để tìm hiểu thêm về cách doanh nghiệp của bạn có thể đạt được Chứng nhận ISO 27001, hãy nhấp vào đây.

Nó trả tiền để bảo vệ

Đừng đặt số phận của tổ chức của bạn vào tay tin tặc, có nguy cơ mất dữ liệu, thiệt hại về danh tiếng và tài chính và có thể bị phạt tiền. Nếu điều đó có thể xảy ra với các tập đoàn khổng lồ như British Airways và Marriott, thì điều đó cũng có thể xảy ra với doanh nghiệp của bạn. Chúng tôi không thể ngăn bọn tội phạm nhắm mục tiêu vào dữ liệu của bạn, nhưng với các chuyên gia của QMS ở bên cạnh bạn, các dịch vụ của chúng tôi cung cấp biện pháp bảo vệ tốt nhất có thể.

Bạn phân vân về các chính sách bảo vệ dữ liệu của mình? Sợ bị phạt? Lo ngại về chứng nhận? Nói chuyện với một trong những cố vấn chuyên gia bảo mật thông tin của chúng tôi ngay hôm nay.

[ad_2]
Tổng hợp tin từ: ISO QUỐC TẾ

Bài viết liên quan