Perte de données : une amende record pour Zurich Insurance

Cloud

L’autorité britannique chargée de réguler le secteur financier a infligé une pénalité de 2,7 millions d’euros à une grande compagnie d’assurance ayant perdu des données personnelles de 46 000 clients.

Au Royaume-Uni, on ne plaisante avec la perte de données confidentielles.

La Financial Services Authority (FSA), organisme en charge de réguler le secteur financier outre-Manche, vient d’infliger une amende de 2,27 millions de livres sterling (environ 2,7 millions d’euros) à la branche locale de la compagnie d’assurance Zurich Insurance.

Une sanction qui intervient après la perte de données personnelles affectant 46 000 de ses clients.

Ce serait la plus forte amende jamais délivrée par la FSA pour ce type de faille de sécurité IT en lien avec la gestion des informations clients d’une firme du monde de la finance.

L’incident remonte à août 2008 dans le cadre d’une opération de gestion externalisée des données personnelles des clients britanniques avec la filiale Zurich Insurance en Afrique du Sud.

Selon Silicon.fr, il avait été confirmé uniquement en septembre 2009.

La FSA justifie cette sanction par le fait que Zurick UK a « échoué dans sa manière de prendre des mesures convenables pour disposer d’un système efficace et contrôler les risques portant sur la sécurité des données de ses clients » dans le cadre de cette opération d’outsourcing.