Съобразяването с регламента за общата защита на данните (GDPR) е задължително вече повече от година. Регламентът е предназначен да стандартизира регламентите в страните от Европейския съюз, както и да осигури на потребителите по-голям контрол върху личните им данни.
През първата година на БВП, държавите-членки са участвали в общо 144 376 запитвания и жалби, свързани с регламента, и са докладвали общо 89 271 нарушения на данните. Общият размер на глобите възлиза на 56 милиона евро. Заслужава да се отбележи обаче, че от 56 млн. EUR 50 млн. EUR са от глобата, която френските власти са предоставили на Google през януари, което до днес е било най-високата глоба съгласно регламента.
Проблемът с данните на British Airways
През септември миналата година British Airways обяви, че е станала жертва на нарушение на данните. Нападателите успяха да откраднат личните данни на около 500 000 клиенти на БА. Тези данни включват имена, номера на кредитни карти и техните CVV кодове и имейл адреси. Нападателите успяха да откраднат тази информация, като промениха скрипта на уебсайта на БА, в атака на веригата за доставки.
Сега Службата на комисаря по информацията (ICO) във Великобритания глоби авиокомпанията за 183 милиона британски лири (204,110,000 евро) за това нарушение. Според Международната организация за суровини това е най-голямото откритие, което те някога са давали, и това е най-високата глоба досега по отношение на GDPR. Той е еквивалент на 1,5% от годишния глобален оборот на British Airways през 2017 г., който съответства на ниво 1 от регламента. Докато глобата е много голяма, ГВП позволява да се налагат глоби в размер до 4% от годишния глобален оборот на компанията, който в случай на БА ще бъде 488 милиона британски лири (544 милиона евро).
Авиокомпанията реагира
Компанията вече има 28 дни за обжалване. Уили Уолш, изпълнителен директор на IAG, собственик на BA, обяви, че компанията ще направи изявления пред ICO.
“Ние възнамеряваме да предприемем всички подходящи стъпки, за да защитим позицията на авиокомпанията енергично, включително да предприемем всички необходими жалби”, каза той.
Алек Круз, главен изпълнителен директор на БА, каза, че е „изненадан и разочарован” от наказанието на МКО. Той казва, че „British Airways реагираха бързо на престъпно деяние, за да откраднат данните на клиентите. Не открихме доказателства за измама / измама по сметки, свързани с кражбата. ”
Избягвайте глоби във вашата компания
Глобите, които могат да бъдат отпуснати под БВП, са много високи – до 20 милиона евро или 4% от годишния глобален оборот на компанията – но щетите за репутацията също са важен фактор, който трябва да се има предвид. Никоя компания не иска да стане известна с това, че е получила глоба, за да не защити правилно личните си данни.
За да се избегнат негативните последици, които може да доведе БВП, е важно да се защитят правилно личните данни, които се съхраняват във вашата компания. Panda Security може да ви помогне: Panda Data Control е модулът на Panda Adaptive Defense, който е специално разработен да помогне за спазването на GDPR.
Panda Data Control открива, одитира и следи всички неструктурирани лични данни в корпоративната мрежа на вашата компания. По този начин ще знаете точно къде се съхраняват данните на фирмата ви, кой я обработва и какви действия предприемат.
Цялостна видимост на файлове, потребители, устройства и сървъри, които имат достъп до тази информация, така че можете да контролирате всяко действие, извършено върху личната информация, която съхранявате.
Нещо повече, този модул ви помага да спазвате няколко статии от GDPR. Това включва правото на заличаване, оценката на въздействието върху защитата на данните, сигурността на обработката и уведомяването на надзорния орган за нарушение на личните данни.
Днес големите компании управляват огромно количество лични данни. Единственият начин да я защитите е да знаете къде се намира по всяко време и да знаете кой го използва.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
