Perdre les données de 46.000 clients peut coûter jusqu'à 2,7 millions d'euros

Les autorité financières du Royaume-Uni ont sanctionné d’une forte amende Zurich Insurance pour avoir égaré les données de ses clients.

Au Royaume-Uni, on ne plaisante avec la perte de données confidentielles. La Financial Services Authority (FSA), organisme en charge de réguler le secteur financier outre-Manche, vient d’infliger une amende de 2,27 millions de livres sterling (environ 2,7 millions d’euros) à la branche locale de la compagnie d’assurance Zurich Insurance. Une sanction qui intervient après la perte de données personnelles affectant 46.000 de ses clients.

Ce serait la plus forte amende jamais délivrée par la FSA pour ce type de faille de sécurité IT en lien avec la gestion des informations clients d’une firme du monde de la finance. L’incident remonte à août 2008 dans le cadre d’une opération de gestion externalisée des données personnelles des clients britanniques avec la filiale Zurich Insurance en Afrique du Sud. Un incident confirmé en octobre 2009.

La FSA justifie cette sanction par le fait que Zurick UK a « échoué dans sa manière de prendre des mesures convenables pour disposer d’un système efficace et contrôler les risques portant sur la sécurité des données de ses clients », dans le cadre de cette opération d’outsourcing.

Source: ITespresso.fr