• Facebook
  • Twitter
  • Google+
  • Pinterest
  • Gmail
  • LinkedIn

GDRP набрав сили більше шести місяців тому, але перші «листи щастя» регулятори почали виписувати лише нещодавно

У листопаді 2018 року регуляторний орган німецького регіону Баден — Вюртемберг (LfDI) призначив штраф чат-додатком для знайомств Knuddels. Цей випадок став першим покаранням за GDPR в Німеччині.

У вересні минулого року сервіс виявив «дірку», через яку в мережу витекли логіни і паролі 330 тис. користувачів. При цьому виявилося, що всі персональні дані зберігалися у вигляді незашифрованих текстових файлів. Німецький регулятор призначив компанії штраф у розмірі 20 тис. євро. Сума вийшла відносно невеликий, тому що в Knuddles оперативно повідомили про витік і погодилися запровадити додаткові заходи безпеки.

Інший штраф за GDPR, про який стало відомо у вересні, призначила португальська комісія із захисту даних (CNPD). Його отримала одна з лікарень Португалії. В її системі зберігання медичних записів виявили уразливість, яка дозволяла отримати доступ до даних пацієнтів за допомогою фальшивих профілів працівників. В системі виявили 985 зареєстрованих акаунтів, хоча в лікарні працювали всього 296 лікарів. Медустанові довелося заплатити 400 тисяч євро.

Був призначений і перший максимальний штраф за порушення вимог GDPR. Британський регулятор зобов’язав канадську консалтингову компанію AggregateIQ виплатити двадцять мільйонів євро за незаконний збір і обробку даних користувачів соціальних мереж для проведення цільових агітаційних кампаній. Зараз AggregateIQ намагається оскаржити штраф, але, ймовірно, компанії все ж доведеться розлучитися зі своїми грошима.

Однією з перших великих «жертв GDPR» прийдешнього року може стати Microsoft. ІТ-гіганта звинуватили у порушеннях при зберіганні даних користувачів — IP-адрес і заголовків пересилаються електронних листів — додатків Office. При цьому частина цих даних потрапляла на сервери, розташовані в США (а не в Європі, як того вимагає GDPR), а користувачі не були попереджені про збір будь-якої телеметрії.

Ще один великий штраф найближчим часом загрожує Facebook. У вересні соціальна мережа була зламана — зловмисники викрали персональні дані 50 мільйонів користувачів. Зараз європейські регулятори ведуть розслідування і намагаються визначити, чи призвела до витоку недбалість Facebook і наскільки громадяни ЄС постраждали від крадіжки даних. Facebook можуть зобов’язати виплатити до чотирьох мільярдів доларів.

Можна припустити, що в цьому році штрафів за порушення при обробці персональних даних користувачів в Європі буде ставати все більше. «Масла у вогонь піділлє ePrivacy Regulation, який повинен почати діяти в 2019-м.

Він додатково посилить правила роботи з cookies і додасть головного болю ІТ-компаніям. А штрафи за недотримання його вимог теж високі: від двох до чотирьох відсотків річного доходу компанії-винуватиці або десять мільйонів євро.

Нові вимоги – нові знання. Як захистити бізнес від штрафу в 20,000,000 € читай за лінком:

Джерело habr.com.