Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Toezichthouder wil 204 miljoen euro boete voor British Airways na groot datalek

De Britse privacytoezichthouder heeft een boete van 183 miljoen pond of 204 miljoen euro opgelegd voor een datalek dat vorig jaar plaatsvond bij British Airways. Daarbij kwamen de gegevens van 500.000 klanten op straat te liggen.

Specifiek gaat het om een boete van 183,39 miljoen pond, omgerekend 204,54 miljoen euro, schrijft de Britse privacywaakhond in een verklaring. Het zou de hoogste boete zijn die tot nu toe is uitgedeeld onder de AVG, de Europese privacywet die sinds mei 2018 van kracht is. Het bedrag bedraagt 1,5 procent van de totale jaaromzet in 2018 van het bedrijf. Onder de AVG kunnen toezichthouders een boete opleggen van maximaal vier procent van die omzet. De boete moet nog definitief worden uitgeschreven, op dit moment gaat het nog om een voorstel.

Volgens het Britse Information Commissioner's Office was het lek te wijten aan 'slechte beveiligingsmaatregelen van het bedrijf.' "De data van mensen is persoonlijk", zegt een woordvoerder van de ICO. "Als een organisatie verzuimt om die tegen verlies, schade of diefstal te beschermen is dat meer dan alleen ongemakkelijk. Daarom is de wet helder: als je toevertrouwd wordt met persoonlijke gegevens moet je daar goed mee omgaan." British Airways kan binnen 28 dagen bezwaar tegen de boete aantekenen. Dat gaat het ook doen, heeft het bedrijf al aangegeven. Volgens de ICO heeft het bedrijf goed meegewerkt aan het onderzoek, en heeft het na het datalek verbeterde beveiligingsmaatregelen doorgevoerd.

De boete komt naar aanleiding van een datalek in de zomer van 2018. Hackers wisten de systemen van British Airways binnen te dringen en daar wekenlang gegevens te stelen. Het is niet zeker wanneer dat precies begon. British Airways zei destijds zelf dat de hackers van 21 augustus tot en met 5 september actief waren, maar de Information Commissioner's Office zegt dat de toegang al in juni verkregen werd. Aanvankelijk zei het bedrijf ook dat er gegevens van 380.000 klanten waren gestolen, maar uit het onderzoek van de ICO bleken dat er 'ongeveer 500.000' te zijn. Uiteindelijk bleek dat naast namen en e-mailadressen ook creditcardgegevens waren buitgemaakt. Het zou gaan om de creditcardnummers zelf, de verloopdatums, en zelfs de driecijferige cvv-codes. British Airways heeft zelf altijd volgehouden dat het die laatste codes niet bewaart.

British Airways heeft publiekelijk weinig details bekendgemaakt over de aard van het lek. Wel zei het bedrijf dat 'de versleuteling van het bedrijf niet is getroffen.' "Het ging om andere methodes die erg geraffineerd waren", zei ceo Álex Cruz vorig jaar. Beveiligingsexperts van RiskIQ schreven de hack toe aan Magecart, een vorm van malware die scripts injecteert op de betaalpagina's van websites en webshops. Magecart werd eerder al op grote schaal ingezet bij een hack op Ticketmaster. Bij dat bedrijf wisten de hackers de website waarschijnlijk te kraken via een verouderde plugin.

Door Tijs Hofmans

Redacteur privacy & security

08-07-2019 • 10:19

102 Linkedin Google+

Reacties (102)

Wijzig sortering
Vooral de creditcard gegevens (cvv-codes zeker) zal de hoogte van de boete verantwoorden.

De rest van de gegevens zijn vast door een groot percentage van de personen zelf al wel publiekelijk beschikbaar gemaakt.

Mooi dat hiermee een voorbeeld is gesteld.
De creditcard gegevens maken het op zich niet erger. Die betalingen zijn weer verzekerd en de kaarten werden hopelijk zo snel mogelijk geblokkeerd. Het zijn net alle andere gegevens die voor mij erger zijn. Het is niet omdat ik op een site ergens iets plaats onder mijn eigen naam dat ik daarom wil dat veel meer van mijn gegevens uit een databank gestolen mogen worden om daarna misbruikt te worden.
Dat consumenten beschermd zijn (omdat misbruik van credit cards door banken is verzekerd bijvoorbeeld) maakt het nog niet dat het minder erg is dat het uitlekt. De kosten ervan komen immers nog steeds bij anderen terecht dan -in dit voorbeeld- British Airways. Overdreven gezegd: vandalisme of inbraak is niet minder erg als de consument verzekerd is.

De schade van een onrechtmatige daad (uitlekken gegevens, inbraak, vandalisme) komt ergens terecht, en waar dat precies is maakt voor de ernst van de daad niet echt uit.
Precies. Bovendien werkt dit principe weer fraude in de hand.

Voorbeeld: Je auto raakt beschadigd door een ander. Die is verplicht verzekerd. De garage weet uiteraard precies hoe dit werkt en ook dat tot € 1000 er geen schade-expert komt kijken van die verzekeraar.

De verleiding is dan erg groot om een schade van € 450 voor € 900 in rekening te brengen. Immers, de expert komt toch niet controleren, de verzekerde heeft er geen verstand van en hoeft het toch niet te betalen (of alleen een vast eigen risico) dus vind het al lang prima en het slachtoffer boeit het al helemaal niks, zolang het maar geregeld wordt.

Maar uiteindelijk betalen we met zijn alleen nog steeds veel te veel voor een reparatie via de verplichte verzekering, alleen uitgesmeerd over de jaarlijkse premie!
En daarom werken een hoop verzekeringsmaatschappijen samen met garages.
Laat je de schade bij schadebedrijf X repareren, dan korting op je (of geen) eigen risico
Laat je de schade bij een ander schadebedrijf repareren, dan wel zelf bijbetalen.

Uiteraard heeft de verzekering goede afspraken met zo'n schadebedrijf en het is ook een gegarandeerde stroom klanten voor zo'n schadebedrijf, en die wil dat echt niet riskeren met als risico (in het ergste geval) dat hij op de zwarte lijst komt bij de verzekeringsmaatschappij(en) en het voor de klant niet toegestaan is om de auto daar te laten repareren op kosten van de verzekering.
Ik hoop dat dat scheelt maar ik vind het een beetje eh… bijzonder dat mijn autoverzekering al 4 jaar op rij 6% per jaar (gemiddeld) duurder is geworden. En ik vergelijk elk jaar.
Jij neemt aan dat de korting die een verzekering voor elkaar krijgt bij de garage die korting doorberekend/teruggeeft aan de klant?? :+

Verzekeringen zijn een noodzakelijk kwaad.
Ik neem dat zéker niet aan. Jij komt min of meer met dat argument hierboven :P

Ik heb trouwens heel eh… aparte, vergelijkbare grappen meegemaakt met ‘merkgarages’ c.q. officiële dealers en BOVAG-bedrijven. Bijvoorbeeld een offerte laten maken voor een schade, erkend BOVAG schadebedrijf c.q. Volvo-dealer bood daarna aan alles namens mij af te handelen met de verzekering, zie ik later in een cc-mailtje dat ze het dubbele in rekening hebben gebracht bij de verzekeraar.

Het zal best dat verzekeraars afspraken maken met voorkeurs-bedrijven, dat staat ook bij mij in de voorwaarden, maar dat ze daarom niet extra durven rekenen… wmah… daar ben ik niet van overtuigd.
Alleen weet je van die andere data dat ze dat opslaan. Iets wat ze van de CVC volgens het artikel ontkend hebben.
Toch fijn dat Nederland iDeal heeft. Helaas willen al die vliegtuigmaatschappijen CC.
Vooral de creditcard gegevens (cvv-codes zeker) zal de hoogte van de boete verantwoorden.
Wat dacht je van paspoortgegevens?
Nationale identificatie-nummers en zo?

De impact van gestolen credit card gegevens valt daarbij in het niet. Kwestie van snel blokkeren en nieuwe kaart(en) uitgeven. Gestolen identiteit daarentegen...
Zo, dat is nog eens een boete! Hopelijk opent dit de ogen van veel CEOs/CFOs om niet langer te beknibbelen op IT-security...
Er is nu 204 miljoen euro wat niet in beveiliging gestoken kan worden. En de consument betaald de boete uiteindelijk.
Klopt in het geval van British Airways, maar dit moet wel een flinke eye-opener zijn voor andere bedrijven om security serieus te nemen.
Er is nu 204 miljoen euro wat niet in beveiliging gestoken kan worden.
Dat geld werd er voorheen ook niet ingestopt. Daarnaast is het een raar argument: als je aangehouden wordt omdat je auto 4 compleet versleten banden heeft en je krijgt daar een boete voor dan zeg je ook niet "nou kan ik dat geld niet meer stoppen in nieuwe banden". Het klopt weliswaar wel, maar de implicatie dat je het anders wel gedaan zou hebben is op z'n minst 'far fetched'.
En de consument betaalt de boete
Zoals ook in andere reacties wordt duidelijk gemaakt gaat die consument dan wel naar de concurrent. Bij de meeste airlines zijn de marges flinterdun, en selecteert de consument goeddeels op basis van prijs. Dus nee, BA heeft hier echt zichzelf mee.

Ironisch genoeg kan het wel zijn dat die flinterdunne marges er eerder voor zorgden dat er te weinig energie in beveiliging gestopt werd. Wat dat betreft zijn maatregelen als deze dan ook alleen maar goed, het zorgt er voor dat partijen niet alleen kijken naar de prijsstelling van de concurrent maar ook naar de belangen van de consument (c.q. de te riskeren boete).
Als de concurrent dat geld wel in beveiliging gestopt heeft wordt dat hiermee weer rechtgetrokken. Daarnaast is dit een hele goede stok om managers mee te slaan als ze proberen datalekken en brakke beveiliging onder het tapijt te vegen.
Meestal weten de developers onderaan donders goed hoe lek de boel is, maar moeten er eerst meer features gebouwd worden voordat de code debt (heel beperkt) aangepakt kan worden. Om die mentaliteit hogerop te veranderen is zoiets gewoon nodig. Kost een paar miljoen, maar dat hebben ze. Het kost de overheid en andere partijen veel meer aan reparatie-kosten, dus het lijkt me nog terecht ook.
Er is nu 204 miljoen euro wat niet in beveiliging gestoken kan worden. En de consument betaald de boete uiteindelijk.
Want de consument betaalt ook minder als er meer winst gemaakt wordt?

Zo werkt kapitalisme niet helemaal.

Zelfs als er wel een 1:1 verband zou zijn tussen de prijs voor consumenten en het geleverde product: Wil jij vliegen met een maatschappij die een paar centen goedkoper is, in ruil voor een onnodig groot risico dat je creditcard-gegevens misbruikt worden?
Nee, de consument betaalt de boete niet. BA heeft geen monopolie, de hoogte van de prijzen wordt bepaalt door de concurrentie. De winst pakt lager uit, en de boete wordt (zoals het hoort) betaald door de aandeelhouders.

Bij de NS is het een ander verhaal. De boetes bij slechte punctualiteit worden wél betaald door de treinreiziger, omdat er geen concurrent is. Ja, er zijn andere treinvervoerders op regio-lijnen, maar die zijn geen alternatief als je van Amsterdam naar Rotterdam wil.
Op een groot aantal routes vanuit London heeft BA wel degelijk een monopolie. Verwacht maar dat daar de ticketprijzen omhoog zullen gaan. In deze tijd, dat pensioenfondsen dreigen met kortingen, draait alles om het maximaliseren van de aandeelhouderswaarde.

Op een groot deel van het spoor is wel concurrentie, de route adam rdam is slechts een heel beperkt deel van het totale spoor.

[Reactie gewijzigd door P. vd Loo op 8 juli 2019 14:24]

London heeft met Heathrow, Gatwick en City meerdere vliegvelden. Bovendien heb je concurrenten die dezelfde reis kunnen verzorgen, alleen dan met tussenstop. Dus nee, zelfs als BA een monopolie zou hebben op één precieze route, dan nog is het economisch niet altijd een monopolie.

En nogmaals: als aandeelhouder zou ik de vraag stellen waarom ze vóór deze boete blijkbaar de tickets te goedkoop hebben verkocht.
Geen slechte zaak dat men boete geeft. Wat alleen beetje rara smaak geeft is dat bedrijven als facebook geen dikke boete krijgen.
Heb het hier specifiek over UK waar je weet wel cambridge analytics schandaal vandaan kwam. Naar aanleiding daarvan verwacht je vanuit de UK toch een hele dikke boete voor facebook. Dat lijkt in de uk met een sisser af te lopen.
Vermoedelijk loopt het onderzoek gewoon nog.

Het geval van British Airways was vrij simpel; het bedrijf werkte mee aan het onderzoek, het ging om een relatief simpel datalek door nalatigheid i.p.v. een bewuste beslissing, het was duidelijk welke data er precies gelekt, enzovoorts.

Bij Facebook wordt het een stuk lastiger. Die lijkt dermate veel overtredingen te begaan, op allerlei verschillende manieren, zich volledig bewust van wat ze doen, totaal niet meewerkend met autoriteiten, met een hoop andere organisaties erbij betrokken. Dat kost gewoon tijd om uit te zoeken, en ik verwacht dan ook dat de uiteindelijke boete(s) voor Facebook een stuk hoger uit gaan vallen.

Edit: Bovendien dateert een aanzienlijk deel van Facebook's overtredingen volgens mij van voor de AVG, en kan deze dus niet onder de AVG beboet worden.

[Reactie gewijzigd door svenslootweg op 8 juli 2019 12:30]

Je kan niet zomaar boetes uitdelen he? Dit was een zware overtreding en daarom een zware boete. FB is een aantal malen veroordeeld maar nooit voor zaken die dermate zwaar waren dat een maximale boete nodig was. Ik begrijp best dat veel Tweakers daar anders over denken maar het is aan rechters en juries om te oordelen, Niet aan tweakers met gebrekkige informatie.
(...)
FB is een aantal malen veroordeeld maar nooit voor zaken die dermate zwaar waren dat een maximale boete nodig was.
(...)
Belangrijkste punt is: Facebook heeft (nog) geen zeperd gemaakt na het ingaan van de huidige wetgeving. Op het moment dat ze dat wel doen, gaat het niet meer om boetes als dat Italiaanse miljoentje van laatst maar moeten ze ook in deze orde van grootte gaan denken.
Een jury? Dat zou me verbazen. Ik ken geen land waarin een jury beslist over de strafmaat.
Die CEOs/CFOs zullen de problematiek ook niet kunnen overzien. Veel IT-ers doen dat al niet.
Het probleem is denk ik eerder dat CTOs dit soort dingen wel aankaarten, maar vervolgens geen budget krijgen van CEOs/CFOs.
Nu er dit soort serieuze boetes uitgedeeld worden gaat dit hopelijk veranderen.
Precies werk zelf in de cybersecurity industrie :). Dat is toch een veel gehoorde klacht.

Het mag niet te duur zijn alhoewel begint nu wel verandering in plaats te vinden. Uiteindelijk is het vanuit het bedrijf gewoon een kostenberekening : boete kost een miljoen bijv - cybersecurity kost ons bijv 500k per jaar dus als we 2 jaar geen datalek hebben kost het ons minder.

Vaste kosten drukken is toch vaak het belangrijkste voor de winstgevendheid. Nogmaals compleet foute gedachtegang maarja als de ene CEO 100 miljoen en de andere 90 Miljoen winst maakt omdat cybersecurity etc beter op orde is dan kijken aandeelhouders nog steeds beter naar degene met 100 miljoen winst :).
Voor zo’n vliegmaatschappij zijn de gegevens van klanten bijhouden (en beveiligen) een noodzakelijk kwaad. Hoe makkelijker ze zich er vanaf kunnen maken, hoe liever.

Daarom is dit een goede actie van de toezichthouder. En ook dat er met percentages van de omzet gerekend wordt in plaats van vaste bedragen.
Precies.
Het kosten/baten plaatje voor de boete moet voor de partij die beboet is altijd nadelig uitvallen.
Probleem is dat die CEOs gewoon hun zakken kunnen blijven vullen, en als dat stopt beginnen ze elders wel.

Ik ben ook van mening dat zo'n boete voor de rekening van de leiding moet komen en niet het bedrijf zelf, want hiermee raak je vooral de normale werknemers die meestal wel hard werken, terwijl de top toekijkt en verder hun zakken blijft vullen.
Inderdaad. Zo een bizar hoge boete kan ook consequenties hebben op werkgelegenheid of de kosten voor de diensten zoals doorberekend naar de klanten. De verantwoordelijken voor dergelijke misstanden komen er bijna altijd mee weg of krijgen elders wel weer een leuk baantje en begint de ellende van voor af aan.
Wat een onzin, ook de top zijn gewoon werknemers namelijk. De boete komt terecht waar het hoort en dat zijn de aandeelhouders van het bedrijf. Dat zijn de eigenaren en die moeten er voor zorgen dat er goed personeel is, dus inclusief de top mensen.

Indien de top óók aandeelhouders zijn, komt het natuurlijk ook gewoon daar terecht.
Ik denk dat het in dit geval wel werkt om een bedrijf een boete te geven. Dit soort boetes kan het voor de aandeelhouder aantrekkelijker maken om meer te investeren in IT, persoonlijke boetes zijn meer voor bijv. burgemeesters die zich niets aantrekken van de civiele rechter.

Ik heb niet genoeg kennis om te beoordelen of het daadwerkelijk om een geraffineerde aanval gaat of dat de deur gewoon wagenwijd open stond.
Het zou gaan om de creditcardnummers zelf, de verloopdatums, en zelfs de driecijferige cvv-codes. British Airways heeft zelf altijd volgehouden dat het die laatste codes niet bewaart.
Dit zijn echt grote blunders, meer dan terecht deze boete.
Als je bedenkt dat de grootste vlucht haven van Engeland gebruikt maakt van desktops ms dos besturingssysteem, dan vind ik het ook niet gek dat er zo veel nare dingen gebeuren.als ze al dertig jaar achter lopen kwa software.

[Reactie gewijzigd door solozakdoekje op 8 juli 2019 10:29]

Dat is hier nu net het opvallende: ze werden slachtoffer van Magecart. Uiteraard best te beveiligen, maar toch ook weer niet op het niveau van een SQL injection, slechte URL beveiliging of andere klassieke fouten die je de laatste tijd een boete op zag leveren.

Dus dat de ICO hier meteen verklaart een boete van £183 miljoen op te willen leggen is best opmerkelijk. Het is overigens ook dat, de intentie om een boete op te leggen. Hij is nog niet opgelegd.
Dit is niet een webwinkeltje wat net begonnen is of zo. Er gaat waarschijnlijk voor miljoenen per dag ‘over de toonbank’ van deze ‘webwinkel’ en daarnaast een breed scala aan persoonlijke data, van NAW tot reisbestemmingen tot voedselallergie en andere medische zaken, familierelaties, financiële gegevens, wanneer je met vakantie / weg van huis bent…

Als je van dit bedrijf geen optimale inspanning qua veiligheid mag verwachten, waar dan wel?
Tuurlijk mag je er meer van verwachten, maar als je kijkt naar de overtredingen die ze tot nu toe beboet hebben (pak het oude TalkTalk) dat ging om server die al jaren een patch die beschikbaar was niet hadden geinstalleerd.
De Franse CNIL beboette een partij die via simpele url omzetting (www.org.fr/factuur1234) alle facturen van klanten incl. medische gegevens online raadpleegbaar had.

En dan komen ze nu met zowat de helft van de maximale sanctie van 4% van de wereldwijde omzet voor Magecart, dat is toch wat veel.
Maar gong het bij die Franse partij ook om een half miljoen klanten en bij talktalk ook om zulke gevoelige gegevens?
Ik ben banger voor ransomware op Windows 7 dan op MS-DOS :)
Windows 7 wordt nog voorzien van veiligheidsupdates. Voor DOS is er nog altijd genoeg ransomware te vinden.
Windows 7 wordt nog voorzien van veiligheidsupdates. Voor DOS is er nog altijd genoeg ransomware te vinden.
voor DOS is het wel gemakkelijker de ransomware te decoden. en tegen te houden.

dat kan je niet zeggen van windows 7, waarbij het mogelijk is voor de malware om een fake shell weer te geven waarbij de user denkt dat hij geen enkele malware heeft
Luchthaven =/= Vliegtuigmaatschappij.

Schiphol is ook niet van KLM.
Er is trouwens niks mis met MS DOS. Zolang je in een afgetimmerde omgeving zit kan het best..
Er is trouwens niks mis met MS DOS. Zolang je in een afgetimmerde omgeving zit kan het best..
Ik denk dat de meeste gangbare bedreigingen niets met DOS aankunnen.
Een DOS PC onbeschermd op internet zou best eens veiliger kunnen zijn dan de gemiddelde Windows 10 PC die één beveiligingsupdate achter loopt.
Ik gok dat ‘kaal’ DOS op zichzelf niets met netwerken, laat staan internet kan. En zodra je iets gaat installeren om dat contact te regelen…

Wat doet een luchthaven met een PC zonder netwerk? Plattegrondjes op maat printen?

Aanvulling: zoals hieronder @RGAT opmerkt is het onwaarschijnlijk dat DOS gebruikt wordt.

[Reactie gewijzigd door breakers op 8 juli 2019 13:20]

Ik denk dat de eerste programma's waarmee je onder DOS op internet kon (desnoods via Windows 3.11) zo lek zijn als een mandje, maar dat niemand meer naar systemen met die lekken zoekt.

Ik ging specifiek in op de veiligheid van DOS PC's. Of er op Heathrow werkelijk nog DOS PC's gebruikt worden is een andere vraag. (Behalve het draaien van een terminal of een terminal-achtige front-end voor een database op een mainframe zou ik geen reden weten om DOS PC's in de lucht te houden.)
Heb je hier ook een bron voor?
Right. Ik denk dat je Frankrijk bedoelt in plaats van Engeland, en het is Windows 3.1 (bovenop DOS)

Bron: https://news.vice.com/en_...t-killed-a-french-airport
als ze al dertig jaar achter lopen kwa software
Niet alleen de luchthavens lopen achter. Het is een fenomeen wat je wel breder ziet in de reis- en vakantie-industrie. Teveel kleine spelers die de kosten niet op kunnen brengen om het beter te doen.

Hotels; autoverhuurders; excursie-organisatoren; etc. Vaak genoeg ook niet-europees en zich totaal niet bezig houdend met goede beveiligingseisen zoals de AVG die nodig acht.

[Reactie gewijzigd door R4gnax op 8 juli 2019 20:45]

Het is niet omdat jij een tekstuele interface ziet dat er DOS op draait. In de luchtvaart wordt nog enorm veel gebruik gemaakt van terminals zoals in de goede, oude mainframe tijd (bijv. CICS). 1 van de grote voordelen van deze interface is dat je met ene toetsenbord genoeg hebt om te navigeren. En je hebt ook amper CPU power nodig om iets op het beeld te krijgen. Waarom een fancy, flashy interface erboven bouwen?
Heb je een bron dat er nog MS Dos gebruikt wordt, ik kan er namelijk niks over vinden en dan is het niet gek dat we aannemen dat jij elke CLI automatisch voor MS Dos aan ziet...
Dat je de nieuwste frameworks etc. wilt gebruiken voor je Android/iOS/web applicatie betekent niet dat een back-end voor een of ander vluchtsysteem ook maar het kleinste voordeel hoeft te hebben aan een hoger nummertje, zal eerder problemen veroorzaken...
[...]

Wel grappig dat jij voor mijn dingen in vult, die ik niet heb gezegd of denk, doe je dat altijd zo?
Euhm...
Als je bedenkt dat de grootste vlucht haven van Engeland gebruikt maakt van desktops ms dos besturingssysteem, dan vind ik het ook niet gek dat er zo veel nare dingen gebeuren.als ze al dertig jaar achter lopen kwa software.
Ik concludeer daaruit dat jij denkt dat er MS DOS op die systemen draait. Jij ziet een tekst interface en denkt direct aan DOS. Ik denk direct aan *nix en mainframes. Ook al omdat ik er zelf 10 jaar mee gewerkt heb als eindgebruiker. En ik kan je zeggen dat toen men is overgestapt naar een moderne interface het er voor management wel mooi uitzag en een leek denkt dat het een goed systeem is maar de throughput van hen die er data moeten inkloppen toch echt wel achteruit ging.
Maar gaat dat bedrag nou naar de overheid, of krijg je hier als consument 1 / 500.000 deel van? Of 1 / 1.000.000, omdat het onderzoek door de overheid / onderzoeksinstantie betaald is natuurlijk. Maar zie je hier als consument überhaupt iets van?
Je ziet dat als belastingbetaler terug. Dit gaat gewoon in de begroting en de regering kan dus meer doen, danwel minder belasting heffen volgend jaar.
Vervolgens gooit de producent/leverancier van diensten de prijs omhoog en zo is het cirkeltje weer rond. Boetes kosten de maatschappij geld.
Vervolgens gooit de producent/leverancier van diensten de prijs omhoog
Of ze flikkeren een paar honderd onderknuppels op straat. En zo betaalt Jannie de kantinejuffrouw de rekening van de incompetentie van het management.

Je zou bij een boete aan een bedrijf de verplichting moeten hangen dat het alleen ten laste mag komen van de aandeelhouders, anders schiet het niet op.
Alsof ze die reorganisatie anders niet zouden doen?

Bedrijven streven altijd naar winstmaximalisatie. Het is onzin om te denken dat een CEO dat pas gaat doen nadat ze een boete hebben gehad. Als
Alsof ze die reorganisatie anders niet zouden doen?
Als er geen noodzaak voor is doen ze dat niet, nee, inderdaad. En een boete kan er voor zorgen dat die noodzaak er wel komt, omdat er minder geld is. En het is dan kennelijk veel makkelijker om dat aan de onderkant weg te halen en te roepen 'jullie werken maar wat harder' dan om tegen de aandeelhouders te zeggen 'sorry, maar jullie krijgen dit jaar geen dividend want ik heb het verkloot'.
Het is onzin om te denken dat een CEO dat pas gaat doen nadat ze een boete hebben gehad.
Dat zeg ik dus ook helemaal niet.

[Reactie gewijzigd door Iknik op 8 juli 2019 13:30]

"Dat zeg ik ook helemaal niet.".

Maar in de regel daarboven zeg je het wél. 'Jullie werken maar wat harder", nadat een boete is uitgedeeld.

Als aandeelhouder zou ik me zorgen maken over een CEO die dergelijke basisbegrippen niet begrijpt. Een bedrijf moet zoveel personeel hebben als nodig is om de maximale winst te draaien. Dat is een optimalisatie-probleem. Vaste kosten spelen daarin geen rol, alleen variabele. Een boete is geen variabele kostenpost, en is daarom geen onderdeel van de optimalisatie.

Met jouw logica zou je ook kunnen argumenteren dat BA maar wat meer personeel moet aannemen om meer winst te maken, om de boete te compenseren. Tenslotte maken ze een paar duizend euro winst per medewerker, dus meer medewerkers=meer winst 8)7
En wie denk je dat de aandeelhouders zijn? Pensioenfondsen, overheden, en uiteindelijk particulieren (of bedrijven die van particulieren zijn). Uiteindelijk komen kosten al-tijd bij “de burger” terecht.
Uiteindelijk komen kosten al-tijd bij “de burger” terecht.
Dan is er dus iets serieus mis, als degene die het verkloot de straf kan afwentelen op iemand anders die er niks mee te maken heeft.
Als er ruimte is in de bedrijfsvoering om "zomaar" een paar honderd mensen te ontslaan dan was dat al wel gebeurd.
Als er ruimte is in de bedrijfsvoering om "zomaar" een paar honderd mensen te ontslaan dan was dat al wel gebeurd.
O, dus een boete heeft nul komma nul effect op de bedrijfsvoering? Dan is het opleggen van boetes sowieso een zinloze exercitie.
Een boete heeft effect op het relevante deel van de bedrijfsvoering. In dit geval: meer IT'ers aannemen, omdat het goedkoper is dan boetes betalen. Piloten hebben niets met dit deel van het bedrijf te maken, dus deze boete is geen reden om piloten aan te nemen of te ontslaan.
Je haalt dingen door elkaar.

Er is in dit geval sprake van een winstvermindering, daarnaast is er geen vermindering van het werk wat gedaan dient te worden dus waarom zou men mensen ontslaan? Misschien gaat men nu over tot extra investeringen in de ICT, dus er komen misschien juist banen bij hierdoor.
Dan gaat de consument naar een concurrent. Genoeg andere airlines die nog steeds in een prijzenoorlog zitten.
Gelukkig is British Airways geen monopolist, dus daar zijn wel gevoelig voor.
Zo werkt dat niet zomaar.
Ik denk niet dat er in de luchtvaart heel veel ruimte is om zomaar even je prijzen te verhogen. Dat zal zich redelijk abrupt omzetten naar een omzetdaling.
Als ze zomaar eventjes de prijzen konden ophogen hadden ze dat allang gedaan.

Je hebt het hier al met al niet over overheid of een harde monopoly.

[Reactie gewijzigd door Koffiebarbaar op 8 juli 2019 11:12]

Nee. Géén boetes uitdelen en de beveiliging af laten glijden kost veel meer geld. Boetes zijn juist geldbesparend, alleen niet altijd op de korte termijn (als in: dit jaar).
En dat is dus een redenering die ik niet snap. Wat gebeurd er in een sterk concurentiele markt als jij je prijzen gaat verhogen? Je klanten lopen naar de concurentie die dat niet doet en dus ineens een stuk goedkoper wordt dan jij.
Waarschijnlijk niet. Het gaat hier over een boete, niet een schadevergoeding.
dat gaat naar de overheid. Als je zelf meent schade te hebben geleden, kun je een civiele (ik weet niet wat het britse equivalent hiervan is :) ) starten om een schadevergoeding te krijgen. Dit is voor de rest ook geen schadevergoeding, maar een boete (een boete is niet bedoeld om schade te vergoeden, maar om gedrag af te leren).
Dat verschilt per gegevensbeschermingsautoriteit, in UK (en BE en NL) gaat het naar de overheidsschatkist. In andere landen (bv Italie of Spanje) gaat het deels naar de autoriteit zelf toe als werkingsmiddelen.
Als BA grote kortingen gaat geven aan de benadeelden voor nieuwe tickets, benadeel je andere vliegmaatschappijen..

Dan zou je nog eerder de kosten van de (verzekering van de) credit card maatschappij moeten laten vergoeden en andere kosten die hieruit voortvloeien.

Als je BA korting gaat laten geven op toekomstige vliegtickets, gebruik je in feite geld wat als schadevergoeding bedoeld is, als reclame-stunt voor BA :P Kortom dan beloon je BA voor wangedrag!
Allemaal argumenten die geen goed doen aan de benadeelden. Jantje mept Sjaantje. Pietje wil en krijgt daarom geld.. Sjaantje heeft een blauw oog, maar alles is goed want Jantje heeft Pietje betaald...
Flinke klapper, schudt de boel wel weer wakker.

Ontbrak blijkbaar dus een groot stuk monitoring aangezien het lek pas na ruim 14 dagen is ontdekt. Met dit bedrag hadden ze heel wat services kunnen inkopen!
Boete is heel mooi, maar kunnen ze niet beter verplichten dit geld te investeren in projecten die bijdragen aan betere data veiligheid?
" Volgens de ICO heeft het bedrijf goed meegewerkt aan het onderzoek, en heeft het na het datalek verbeterde beveiligingsmaatregelen doorgevoerd."

En dat betekent dat je dan geen boete moet krijgen.... Yeah right.....
Nee, maar bedrijven die niet meewerken zouden wel hogere boetes moeten kunnen krijgen.
Wat gaat een waakhond eigenlijk doen met 204 miljoen euro?
gaat dat in een directe lijn naar de overheid toe?
Wat gaat een waakhond eigenlijk doen met 204 miljoen euro?
gaat dat in een directe lijn naar de overheid toe?
Geinde boetes worden primair aangewend om toekomstig functioneren van de waakhond te financieren, vziw. (En ja; dat is eigenlijk soort van een perverse prikkel.)
Daarom gaan de in Nederland door de AP opgelegde boetes naar de algemene middelen, niet naar de begroting/budget van de AP zelf.
Och. Ze zullen het wel doorberekenen.


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Apple

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True