Spoločnosti British Airways hrozí pokuta za porušenie GDPR až vo výške 183 miliónov libier, čo by v prípade jej reálneho uloženia bola doteraz najvyššia vyrubená sankcia za porušenie GDPR.
Britský dozorný orgán zvažuje uloženie tejto pokuty v súvislosti s kybernetickým incidentom, ktorý bol spoločnosťou British Airways ohlásený v septembri 2018, pričom dozorný orgán má za to, že začiatok tohto incidentu nastal už v júni 2018, a teda 3 mesiace pred jeho notifikáciou. Podľa oficiálneho vyjadrenia britského dozorného orgánu mala byť kompromitovaná webová stránka spoločnosti British Airways a zákazníci mali byť presmerovaní na podvodnú stránku, prostredníctvom ktorej útočníci zbierali viaceré údaje o zákazníkoch, ako napríklad ich prihlasovacie heslá, údaje z platobných kariet, mená, priezviská, adresy a pod. V dôsledku tejto falošnej stránky malo dôjsť k porušeniu ochrany osobných údajov až približne pol milióna zákazníkov (!).
Nakoľko sa porušenie práva na ochranu osobných údajov týka dotknutých osôb z rôznych štátov Európskej únie, môžu sa k predmetnému incidentu vyjadriť aj dozorné orgány ostatných členských štátov Európskej únie. Rovnako aj samotná spoločnosť British Airways môže v rámci konania ešte ovplyvniť konečné rozhodnutie britského dozorného orgánu. Odhliadnuc od výšky samotnej sankcie, aj uvedený príklad potvrdzuje skutočnosť, že kybernetické útoky sa stávajú čoraz častejšie každodennou súčasťou bežného života a dotýkajú sa veľkého množstva fyzických osôb. Z tohto dôvodu je vhodné nepodceňovať ochranu a prijať adekvátne opatrenia v oblasti kybernetickej bezpečnosti.