През седмиците до крайния срок за задължителното въвеждане на GDPR, оплакванията, изпратени до водещите агенции за защита на данните в Европа, за нарушенията на новия регламент зачестиха. Не беше необходимо дълго време за реакция, и разбира се, санкциите не закъсняха. Facebook, който е подложен на наблюдение от месеци насам, получи първата голяма санкция за неспазване на стандартите за обработка на данни, установени в законодателството.
Истината е, че два месеца след влизането в сила на GDPR, защитата на данните все още причинява истински главоболия на много компании, както в Европа, така и в други части на света. Виждали сме случаи на умишлена кражба на данни, но също така сме има и случаи, при които данните са загубени поради нехайство във вътрешната киберсигурност.
Знаем и за последиците при един от случаите на злоупотреба с лични данни, който причини особено голям интерес сред обществеността през последните няколко месеца: Facebook и Cambridge Analytica. Конфликт, който засегна над 87 милиона потребители, чиято лична информация бе събрана от консултантската фирма без тяхното изрично съгласие и след това продадена на трети страни, които се предполага, че са я използвали в полза на президентската кампания на Доналд Тръмп.
Офисът на информационната комисия (ICO) в Обединеното Кралство издаде на Facebook глоба. Това е първата социална мрежа, получила глоба във връзка с този скандал. Глобата от 500 000 британски лири (564 951.15 евро) е максимумът, определен от законите за защита на данните в страната. Тази сума вероятно не е достатъчна, за да навреди на финансите на Facebook: компанията печели същата сума на всеки пет минути и половина. IOC реши, че Facebook не е успял да защити данните на своите потребители и че не е „прозрачен“ с това как използва тези данни или интересите, които стоят зад тази злоупотреба. IOC също така ще заведе наказателно дело срещу SCL, дъщерната компания на Cambridge Analytica.
И така, какъв е резултатът от всичко това? Социалната мрежа трябва да плати глобата, въпреки че без съмнение това е минимална глоба в сравнение с мащаба на скандала. Струва си да припомним, че GDPR може да налага глоби до 4% от годишния оборот на компанията. Това означава, че ако това беше решение в рамките на Европейския съюз, Facebook можеше да се изправи срещу глоба от 1,581,863,215 EUR, значително по-висока от тази, наложена от Обединеното кралство.
Това не е изолиран случай
Докато скандала около Facebook е във водещите новини, има много други случаи на злоупотреба с данни, които са се появили през последните няколко месеца. През септември 2017 г. Equifax е замесен в едно от най-големите нарушения на данните в историята, когато бяха изтекли лични данни на над 142 милиона души. Ако предположим, че дружеството би получило най-високата възможна санкция в рамките на GDPR, Equifax щеше да се изправи пред астрономическата глоба от 124 милиона долара.
Още по-голям случай по отношение на обема на засегнатите данни е Exactis, американска маркетингова компания. В края на юни, база данни с 340 милиона отделни записи, съдържащи лични данни, остана открита в интернет без удостоверяване. Това означава, че всеки би могъл да има достъп до базата данни и съдържанието й.
Timehop е участвал в още един значителен пробив, който разкри данните на 21 милиона потребители на 4 юли. Хакерът, който открадна данните, успя да получи достъп благодарение на акаунта в облачното пространство, който не използва многофакторно удостоверяване. Компанията заяви, че е се свързала с служители за защита на данните скоро след откриването на нарушението. Ясно е, че икономическите санкции, които GDPR налага, не са нищожни и че въпреки повишения интерес към защитата на данните, проблемите, свързани с обработването на лични данни (PII), няма да изчезнат за една нощ. Но…
Как може да избегнете погрешната страна на GDPR?
Ако се притеснявате за ИТ сигурността на вашата компания, вие ще се заинтересувате от Panda Adaptive Defense, модерния пакет за киберсигурност, който включва решения за защита от крайна точка (Endpoint Protection) и откриване и реагиране на крайни точки (Endpoint Detection and Response) със 100% услуги за удостоверяване, лов и разследване на заплахи. Комбинацията от тези решения и услуги предоставя подробен преглед на всички дейности на всяка крайна точка, пълен контрол на протичащите процеси и намаляване на нападението.
Panda Adaptive Defense има модули, създадени специално, за да спират достъпа, модификацията и извличането на вътрешна и външна информация. Тъй като Panda Data Control е в състояние да открива, одитира и наблюдава неструктурирани лични данни за крайни точки: от данни в покой до данни в употреба и данни в движение.
Той спира неконтролируемия достъп до чувствителните данни на фирмата ви и ви помага да спазвате новите правила за защита на данните, установени в GDPR.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg