GDRP вступил в силу больше шести месяцев назад, но первые «письма счастья» регуляторы начали выписывать лишь недавно

В ноябре 2018 года регуляторный орган немецкого региона Баден — Вюртемберг (LfDI) назначил штраф чат-приложению для знакомств Knuddels. Этот случай стал первым наказанием по GDPR в Германии.

В сентябре прошлого года сервис обнаружил «брешь», через которую в сеть утекли логины и пароли 330 тыс. пользователей. При этом оказалось, что все персональные данные хранились в виде незашифрованных текстовых файлов. Немецкий регулятор назначил компании штраф в размере 20 тыс. евро. Сумма получилась относительно небольшой, потому что в Knuddles оперативно сообщили об утечке и согласились внедрить дополнительные меры безопасности.

Другой штраф по GDPR, о котором стало известно в сентябре, назначила португальская комиссия по защите данных (CNPD). Его получила одна из больниц Португалии. В её системе хранения медицинских записей обнаружилась уязвимость, которая позволяла получить доступ к данным пациентов с помощью фальшивых профилей сотрудников. В системе обнаружили 985 зарегистрированных аккаунтов, хотя в больнице работали всего 296 врачей. Медучреждению пришлось заплатить 400 тысяч евро.

Был назначен и первый максимальный штраф за нарушение требований GDPR. Британский регулятор обязал канадскую консалтинговую компанию AggregateIQ выплатить двадцать миллионов евро за незаконный сбор и обработку данных пользователей социальных сетей для проведения таргетированных агитационных кампаний. Сейчас AggregateIQ пытается оспорить штраф, но, вероятно, компании все же придется расстаться со своими деньгами.

Одной из первых крупных «жертв GDPR» грядущего года может стать Microsoft. ИТ-гиганта обвинили в нарушениях при хранении данных пользователей — IP-адресов и заголовков пересылаемых электронных писем — приложений пакета Office. При этом часть этих данных попадала на серверы, расположенные в США (а не в Европе, как того требует GDPR), а пользователи не были предупреждены о сборе какой-либо телеметрии.

Ещё один большой штраф в ближайшее время грозит Facebook. В сентябре социальная сеть была взломана — злоумышленники похитили персональные данные 50 миллионов пользователей. Сейчас европейские регуляторы ведут расследование и пытаются определить, привела ли к утечке халатность Facebook и насколько граждане ЕС пострадали от кражи данных. Facebook могут обязать выплатить до четырех миллиардов долларов.

Можно предположить, что в этом году штрафов за нарушения при обработке персональных данных пользователей в Европе будет становиться все больше. «Масла в огонь» подольет ePrivacy Regulation, который должен начать действовать в 2019-м.

Он дополнительно ужесточит правила работы с cookies и добавит головной боли ИТ-компаниям. А штрафы за несоблюдение его требований тоже высоки: от двух до четырех процентов годового дохода компании-виновницы или десять миллионов евро.

Новые требования – новые знания. Как защитить бизнес от штрафа в 20,000,000 € читай по ссылке:

Источник habr.com.

Читайте также: Первые штрафы по GDPR

Pin It on Pinterest