Штрафы по GDPR. 180 дней террора?

09.01.2019 Davydych Viktor , CISO
Прошло уже полгода с момента вступления в силу требований GDPR (General Data Protection Regulation). За это время количество утечек судя по публикациям в СМИ не только не уменьшилось, но и даже возросло (или осталось таким же, но возросло количество информации о данных инцидентах?). К чему это привело для компаний? Были ли штрафы и какого размера?
Прецеденты действительно были. Самые известные из них.
Букмекерская контора в Австрии получила штраф за мониторинг общественного пространства. Штраф небольшой - чуть менее 5 тыс Евро. Но прецедент.
Второй инцидент - это публикация пользовательских данных социальной сети в Германии. И хотя штраф не так и велик - 20 тыс Евро, учитывая компрометацию почти 2 млн. пользовательских данных, это говорит о серьезности в реагировании на инциденты.   
Еще более серьезно обстоят дела с больницей в Португалии. За нарушение целостности и конфиденциальности, а также принципов минимизации данных получился штраф во внушительные 400 тыс. Евро. Что уже является очень существенной суммой. При чем штрафы были выписаны по каждому типу нарушения и просуммированы (150+150+100).  
Также давайте вспомним недавнюю ситуацию с утечкой данных в сети отелей или утечку из компании технологической сферы. По данным эпизодам решение пока не вынесено, но учитывая, что и в менее масштабных случаях штрафы применены, вероятно и эти, и другие случаи повлекут за собой разбирательства и материальные взыскания.    
И несмотря на то, что на данный момент штрафов еще не очень много или они не исчисляются миллионами, прецеденты есть и их число будет расти.
В связи с этим, все те, кто по какой-то причине еще не привели процессы и документацию в соответствие требованиям GDPR это желательно сделать в самые сжатые сроки. Если вам нужна консультация по данному вопросу - напишите на почту.  
x
Перейти к обсуждению