GDPR през 2019 г.: годината на глобата с милион евро.

GDPR през 2019 г.: годината на глобата с милион евро.
GDPR

GDPR влезе в сила през май 2018 г. Този европейски регламент промени революцията в защитата на личните данни и спомогна за повишаване на осведомеността по този важен въпрос. Регламентът определя големи глоби до 4% от общия годишен оборот на компанията или до 20 милиона евро за организации, които нарушават правилата.

Въпреки че започнахме да виждаме няколко санкции в рамките на GDPR през 2018 г., едва през 2019 г. първите милиони евро глоби започнаха да падат. По-долу ще разгледаме шестте най-високи глоби, които сме виждали досега, и членовете на GDPR, прилагани за всеки случай.

British Airways
Държава: Обединено кралство
Глоба: 204 110 000 евро
Нарушен член на GDPR: 32

През юли British Airways беше глобена с 183 милиона британски лири от Службата на комисаря за информация на Обединеното кралство (ICO) във връзка с нарушение на данните, извършено през септември 2018 г. Нападателите успяха да откраднат личната информация на около 500 000 клиенти на БА. Тези данни включваха имена, номера на кредитни карти и техните CVV кодове и имейл адреси. Член 32 от регламента изисква дружествата да прилагат технически и организационни мерки за гарантиране на сигурността на информацията.

Marriott International, Inc.
Държава: Обединено кралство
Глоба: 118 714 808 евро
Нарушен член на GDPR: 32

В края на ноември 2018 г. Marriott International беше главен герой на това, което беше по това време второто по големина нарушение на данните за всички времена. Установено е, че личните данни на до 339 милиона клиенти са били откраднати. Нападателите са имали достъп до данните на хотела от 2014 г.

Според разследването на Службата на информационния комисар, откраднатите данни включват данни за около 30 милиона жители в 31 държави от Европейското икономическо пространство. Смята се, че уязвимостта е започнала, когато Starwood Hotel Group е била компрометирана през 2014 г .; Marriott купи Starwood през 2016 г. Комисарят по информацията Елизабет Денъм обяснява: „GDPR пояснява, че организациите трябва да бъдат отговорни за личните данни, които притежават. Това може да включва извършване на надлежна проверка при извършване на корпоративна придобивка “.

Глобата на Marriott International е £99 200 396.

Google LLC
Държава: Франция
Глоба: 50 000 000 евро
Членове на GDPR са нарушени: 5, 6, 13, 14.

Френската агенция за защита на данните CNIL (Комисията Nationale de l’Informatique et des Libertés) глоби Google LLC през януари 50 милиона евро за нарушаване на правилата на GDPR за прозрачност и за липса на валидно правно основание за обработване на лични данни за рекламни цели. Според CNIL потребителите на Google не получават достатъчно информация за използването на техните данни. Нещо повече, полученото от Google съгласие не е нито „конкретно“, нито „недвусмислено“.

Österreichische Post AG
Държава: Австрия
Глоба: 18 000 000 евро
Нарушени членове на GDPR: 5, 6.

През октомври Österreichische Post AG, австрийска пощенска компания, получи 18 милиона евро глоба за създаване на профили на около три милиона души, които включват техните адреси, лични предпочитания и политическа принадлежност. След това тези профили бяха продадени на политически партии и други компании. Цитираните членове на GDPR са свързани с получаване на правно основание за обработка на данни.

Дойче Вонен
Държава: Германия
Глоба: 14 500 000 евро
Нарушени членове на GDPR: 5, 25.

На 30 октомври Берлинският комисар по защита на данните и свобода на информацията (Berliner Beauftragte für Datenschutz und Informationsfreiheit) глоби компанията за недвижими имоти Deutsche Wohnen с 14,5 милиона евро във връзка със запазването на данни. Немската компания съхранява личните данни на клиентите си по-дълго, отколкото е необходимо, без да има достатъчно правно основание за това. Това противоречи на правото на заличаване, закрепено в GDPR.

1 и 1 Телеком
Държава: Германия
Глоба: 9 500 000 евро
Нарушени членове на GDPR: 32

През декември германският федерален комисар за защита на данните и свобода на информацията (BfDI) глоби телекомуникационната компания 1 & 1 Telecom с 9,5 милиона евро. Компанията не успя да приложи достатъчно технически и организационни мерки за защита на личните данни в своите кол-центрове: беше открито, че информацията за клиентите може да бъде получена просто като се посочи тяхното име и дата на раждане. Според BfDI, това ниво на автентификация е недостатъчно за защита на данните на клиентите.

Как да избегнем глоба от GDPR

За да гарантира спазването на GDPR, всяка компания, която съхранява и обработва лични данни, трябва да гарантира, че имат законно правно основание за това, и трябва да съобщава целта на тази обработка на клиентите при получаване на лични данни. Друг съществен аспект на спазването на GDPR е да се знае къде се намират личните данни по всяко време и кой има достъп до тях.

Panda Adaptive Defense има допълнителен модул, Panda Data Control открива, одитира и следи неструктурирани лични и чувствителни данни на компютрите; от данни в покой, до данни в употреба и данни в движение. Нещо повече, той помага на компаниите да спазват няколко конкретни членове от GDPR, включително член 32, цитиран в глобите, дадени на British Airways, Marriott и 1 & 1 Telecom.

С разпространението на използването на лични данни възможността за нарушаване на един от членовете, необходими за защита на европейските потребители, и налагане на глоба от съответния DPA, е само въпрос на време. Уверете се, че вашата компания не е следващата жертва с Panda Data Control.

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

Сподели в:

Категории:

Следвай ни в: