talktalk和ba数据漏洞 - 持久的余震

在ICO在GDPR下的英国航空公司的纪录良好之后,Julian Hayes,合作伙伴和Guevara Leacock,BCL律师的金融犯罪团队的法律助理现在正在考虑现在正在准备的潜在非常昂贵的集团索赔民事诉讼。

灰尘尚未在2020年10月对英国航空公司(BA)上施加的信息专员的罚款尚未解决,但该公司现在面临着对英国历史上的数据违约的最大集团索赔。在电信巨头的2014/15网络攻击之后,在2014/15网络攻击之后遭到了类似的索赔,但在这种情况下,人们的影响越来越少。不仅具有余性的监管罚款和声誉损害,而且还有昂贵的民事诉讼威胁数据漏洞,压力正在讨论数据控制器和处理器,以检查他们是否足以保护客户’ personal data.

安全失误

最初导致了BA和Talktalk声称的是什么? 2014年,当印度承包商获得未经授权的个人资料,遭受严重的数据泄露,遭遇严重的数据泄露,未经授权访问其21,000名客户的个人数据。在2015年10月,当公司遭受网络攻击时,数据突破进一步发生了更严重的,数据泄露,超过156,000名客户的数据被盗,包括数千名客户的银行账户详情。在2018年的BA事件中,旗舰航空公司由黑客为针对的,他访问了超过500,000多名客户的个人数据。 ICO被罚款Talktalk£500,000,当时是数据看门狗可能施加的最大值,但即使在大量折扣之后,BA也接受了令人眼花的20毫升罚款。

从GDP到英国GDPR

2018年介绍,GDPR第82条为遭受伤害的欧盟范围的立法机制提供了遭受数据违约,以寻求相关数据控制器/处理器的赔偿。虽然英国在2020年12月31日正式离开了欧盟,那些可能希望我们离开欧盟的人会导致立即减少数据保护义务对此感到失望。 Brexit预先数据保护框架在很大程度上存活,而第82条已经在英国的GDPR版本中复制,现已生效。

痛苦的民事声称的风险强调了对数据控制者和处理器的需求,保持警惕,并积极主动地保护其客户的个人数据。

第82条规定,由于数据泄露而遭受了物质或非物质损害的人有权索赔赔偿。没有必要发现索赔和仅仅遇险就没有必要的财务损失,可能为各种想象力索赔开辟道路。更重要的是,由于数据违约所遭受损害的任何人都可以带来索赔,扩大机会超越直接受违约的数据主体。使用很少使用的规定也存在适当指定的代表机构代表数据主题,政府目前正在咨询的区域,以及旨在为未来的扩张而设计。

为确保索赔人有效补偿,GDPR规定,如果控制器和处理器涉及相同处理的处理器都会联合负责任何损坏,那么它们中的每一个都是联合和严重的责任。索赔可能会因错误而抵制,尽管在此基础上占有责任的情况可能发出第三方诉讼,以恢复直接责任的赔偿金。

安全第一

对于法律先例,表明损害赔偿额度范围从750英镑到2500英镑之间,据报道,谈判行李和BA数据违规行为的个人受害者分别达到高达1000英镑和2000英镑。但数据控制器和处理器不应在这种相对较小的奖项中舒适。大量的小奖项仍然在企业资产负债表中制作不受欢迎的凹痕;集团索赔可能是非常重要的–如果BA套装中的每个申请人都成功,该公司将面临800万英镑的赔偿条例草案(以及支付自己的诉讼费)。即使是保险公司,拿起标签,在集团行动诉讼中的公司即将下降的公司可能会急剧上升。

 

痛苦的民事声称的风险强调了对数据控制者和处理器的需求,保持警惕,并积极主动地保护其客户的个人数据。英国GDPR(另一个Brexit Survivor)第5(1)(F)要求以确保适当担保的方式处理个人数据,包括防止未经授权或非法处理其他人的意外损失。适当的技术和组织措施,以确保适合风险的安全程度是基准。假仓化和个人数据的加密,保证机密个人数据处理,定期评估数据处理机制的有效性和安全性,在违规事件中的弹性是关键。实际措施包括将员工提供对需要它们的人,数据和工具的员工,对IT系统进行严格的测试,实现最佳实践人员培训,并保护员工和第三方账户进行多因素认证。

 

业务的好名称是其最有价值的资产之一,严重的数据泄露可能会对公司声誉无可挽回地造成损害。负责任的公司 - 保护个人的个人数据和自己的未来的人 - 将在良好地提醒人民的情况下查看BA和Talktalk民事诉讼,这是需要认真对待数据安全的,并且未能这样做的后果。

发表评论