Год в действии: кого и за что наказали по GDPR

Новости рынка
Павел Игнатьев
08.05.2019
Количество просмотров
3978
Bankenverband PD Почти год прошел с момента вступления GDRP в силу. За это время регуляторы выписали приличное количество штрафов. Какие компании их уже получили и за что — обзор ситуации в нашем сегодняшнем материале.

Согласно 33 статье GDPR, организации, работающие с персональными данными граждан ЕС, должны сообщать регулятору о любых утечках в течение 72 часов. В зависимости от нанесенного ущерба можно получить штраф до 20 миллионов евро или в размере 4% годового оборота компании. Первые штрафы выписали уже через несколько месяцев после начала действия GDPR. Однако они были далеки от максимальных. Более половины организаций не успели выполнить все требования GDPR к дедлайну. Поэтому регуляторы действовали «мягко» и рассматривали штрафы как крайнюю меру. Но все же были компании, к которым эту меру применили.

Штрафы пока относительно небольшие

С тех пор как GDPR вступил в силу, в Европе произошло почти 60 тыс. утечек персональных данных, а штрафы получила 91 организация. Примером может быть одна португальская больница. Уязвимость в системе хранения медицинских записей позволяла создавать фальшивые профили сотрудников. В результате данные пациентов оказались доступны третьим лицам. Общее число аккаунтов в системе подбиралось к тысяче, в то время как в медицинском центре работало всего 300 докторов. Больнице пришлось выплатить 400 тысяч евро штрафа за нарушение регламента. Еще одно предписание получил немецкий сайт для знакомств Knuddels. В сеть попала база данных с паролями и логинами 330 тысяч пользователей платформы. Усугубил ситуацию тот факт, что эта информация хранилась в виде незашифрованного текста. Размер штрафа составил 20 тысяч евро. В октябре прошлого года штраф за нелегальный сбор ПД получил австрийский букмекер. Видеокамера у его заведения снимала не только вход в помещение, но и часть тротуара. При этом на улице не было объявлений, предупреждающих о видеосъемке. Комиссия по защите данных посчитала это нарушением требований GDPR и обязала выплатить 4800 евро в качестве штрафа. Еще одно постановление выписали польскому подразделению маркетинговой компании Bisnode. Организация собирала информацию о местных бизнесменах из публичных источников, но не уведомляла их об этом лично. Регулятор вынес штраф в размере 220 тысяч евро и потребовал разослать всем, кто попал в базу, уведомления. Такая рассылка обойдется Bisnode минимум в 8 млн евро.

Но люди подают больше жалоб

За прошедший год европейские регуляторы получили более 200 тысяч жалоб, касающихся обработки персональных данных. С тех пор как GDPR вступил в силу, количество обращений выросло на 36%. В связи с этим количество штрафов за несоблюдение GDPR, скорее всего, будет только увеличиваться.

GDPR штрафы

А кому-то совсем не везет с суммами штрафов

Например, канадской консалтинговой фирме Aggregate IQ. Британский регулятор назначил ей штраф в размере 20 млн евро за незаконный сбор данных пользователей социальных сетей. Но самый большой штраф, который выписывали регуляторы, получила Google в начале 2019 года — он составил 50 миллионов евро. Причина — путанные формулировки, касающиеся обработки персональных данных, при создании аккаунта с Android-устройств. Сейчас в Евросоюзе рассматривают и несколько других крупных дел. Первое из таких разбирательств связано с Facebook. Социальную сеть обвиняют в десяти нарушениях по GDPR. Наиболее известное из них — прошлогодняя утечка токенов для авторизации, от которой пострадали пять миллионов европейцев. Второе дело открыто против British Airways. Авиакомпания обнаружила уязвимость в системе онлайн-оплаты билетов, которая позволила хакерам получить доступ к информации о платежных картах 400 тысяч клиентов. Крупный штраф за нарушение GDPR может получить и Microsoft. ИТ-гигант без предупреждения собирал данные пользователей приложений Office (например, заголовки электронных писем) и отправлял их на американские серверы. Дело корпорации сейчас рассматривает регуляторный орган в Нидерландах.

Выводы

Стоит готовиться к тому, что в 2019 году GDPR покажет свою силу. Громких дел о нарушениях регламента станет больше. Компании должны будут начать внимательнее относиться к хранению персональных данных пользователей. Материалы по теме в нашем блоге:

Эффект GDPR: как новый регламент повлиял на IT-экосистему

Регулирование работы с персональными данными в России и Европе

Защита персональных данных: европейский подход

Что относится к персональным данным с точки зрения российского регулятора

Средняя оценка: 0, всего оценок: 0
Поделиться

Только полезные материалы в нашей рассылке

Ошибка подписки

Похожие статьи

Тенденции
X-as-a-services: как не погрязнуть в аббревиатурах облачных услуг
26.09.2016
Количество просмотров
22360

X-as-a-services: как не погрязнуть в аббревиатурах облачных услуг

Не кажется ли вам, что с появлением разновидностей облачных услуг светлые головы клиентов стали наполняться все большим количеством аббревиатур и сокращений, ставя порой в неловкое положение как простого обывателя, так и продвинутого специалиста.
Безопасность
ТОП-12 угроз облачной безопасности по версии Cloud Security Alliance
10.05.2016
Количество просмотров
8025

ТОП-12 угроз облачной безопасности по версии Cloud Security Alliance

Сегодня поговорим об угрозах облачной безопасности, рассмотрев ТОП-12, с которыми сталкиваются те или иные организации, использующие облачные сервисы. Как известно, количество облачных миграций с каждым годом растет, а вопрос безопасности по-прежнему остается серьезной темой.
Новости рынка
VMware расширяет «контейнерную» кампанию вместе с Photon Controller
08.12.2015
Количество просмотров
3625

VMware расширяет «контейнерную» кампанию вместе с Photon Controller

Когда VMware представила свою платформу Photon Platform, предназначенную для работы с контейнерной виртуализацией и нативными облачными приложениями, компания пообещала, что это будет ПО с открытым исходным кодом. Ключевыми составляющими платформы Photon Platform являются такие компоненты, как Photon Machine, операционная система Photon OS и Photon Controller.

Ваше обращение приняли

Скоро наш менеджер свяжется с вами.
А пока вы можете изучить интересные материалы в нашем блоге.

Подписка оформлена

Скоро отправим вам уведомление о новых материалах.