čím dál více mám pocit, že hlavním důvodem udělování těchto obřích megapokut je látat díry ve státních rozpočtech :(

GDPR je zlo.

Vnimam to podobne. Nemame dost informaci na to posoudit nakolik byl web firmy zabezpeceny a nakolik ne - a nakolik to byla chyba BA.

Kdo nekdy provozoval webhosting vi o cem mluvim. Ani temer kazdodenni zaplatovani wordpressu nezabrani obcasnemu hacknuti.

Ano, pokud rekneme nebyla stranka zabezpecena TLS pak je samozrejme problem na strane firmy. Pokud ale vse beelo na updatovanem zabezpecenem systemu, pak je otazka nakolik je to vina BA a nebo na kolik dodavatele toho systemu.

Dalsi otazka do pranice je kdy na kom lezi jak velka vina. Urcite je neco jineho kdyz firma informace proda, kdyz firma uklada informace nezasifrovane, kdyz ma hesla nejak volne pristupna,..... versus kdyz se do firmy nekdo nasilim naboura. Byly hacknute zbezpecenejsi organizace Desi mne predstava ze soukromnikovi nekdo udela neco podobneho (sofistikovany hackersky utok) a on pak bude muset calovat, prestoze podle sveho svedomi a znalosti udelal co mohl.

Ano, cilene prodat informace, vedome nechat system nezabezpeceny, a pripadne nenahlaseni uniku dat ... trestat "sekanim rukou" ale pokud nekdo delal zabezpeceni "bezne" v dane dobe a oboru a byl napaden a poctive priznal... Pak si nemyslim ze tak prisny trest je na miste.

"útočníci na web britských aerolinek propašovali 22 řádků kódu" Přiznám se, že ani z toho odkazu jsem nepochopil, jak tam ten kód propašovali. A moc by mě to zajímalo.

Kdyby to slo na odskodneni klientu, dalo by se o tom uvazovat jako o primerene pokute. Ale pokud to jde do statni kasy, tak je to jenom novy zpusob jak z nekoho uspesneho vytahnout penize.

Ve finale nebude chtit zabezpeceni nikdo delat takze se prijde s modelem kdy web bude provozovat nejake s.r.o. a to po udeleni pokuty zanikne

Tomu se říká pravice.

Nevychováváme, ale trestáme.

tak je to dost peněz, na druhou stranu, pokud by se daly nižší pokuty celkem bez potíží zakalkulovat do byznys modelu jako levnější řešení oproti skutečným technickým opatřením (jako před gdpr) tak by nikdy nedošlo k tomu, aby to firmy začaly brát ochranu dat skutečně vážně.

Problem je, ze bezpecnost neni vlastnost ale mira. U SW se vzdy pocita s nejakyma chybama ktere tam budou

Tohle je prostě totální neschopnost IT a pokuta je zcela na místě.

Kde to zabezpečit, a není to drahé

Jde....

Hm, tak oběť kriminálního činu, která tím sama utrpěla na pověsti, možná musí i odškodňovat zákazníky, ještě potrestáme obří pokutou.

To jednou dopadne tak, že znásilněná žena dostane ještě flastr, že se špatně chránila, že např. vyšla ven bez opatrovníka, no u "pokrokových" mohamedánů už to takto mají dlouho.

Jsou to neschopové.

Povede to k opuštění trhu. Proč by si velká firma pálila prsty, když může prodávat přes prostředníky. Při pokutě prostředník zkrachuje. Že vzniknou problémy pro zákazníky? To miliardy nestojí.

Pokud mají zájem, mohu dodat PROKAZATELNĚ bezpečné řešení.

Citace: V tomto ohledu není 183 milionů liber „až tak moc“, je to jen 1,5 % obratu BA za rok 2017.

Prý to není "až tak moc" - ve skutečnosti je to hodně. Je absolutně nesmyslné porovnávat to s obratem. Mělo by se to porovnávat se ziskem. Takže za rok 2018 měla celá IAG, kam spadají nejen British Airways, ale také španělská Iberia a irský Air Lingus zisk před zdaněním 340 milionů Euro. Laickým odhadem polovinu tvoří BA - takže pokuta je vyšší než zisk za celý jeden rok.

Proto je to "až tak moc" v uvozovkách, přece