12 декабря 2024
Курсы валют по ЦБ РФ USD 89.0214 EUR 95.7391


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Выписан рекордный штраф за нарушение регламента по защите данных GDPR

08.07.2019 14:42

8 июля 2019 года было объявлено о рекордном штрафе за нарушение Общего регламента по защите данных (General Data Protection Regulation, GDPR), который вступил в силу Европе в конце мая 2018-го.

Управление комиссара по информации (ICO) Великобритании сообщило о наложении штрафа в размере около 230 млн долларов на авиакомпанию British Airways за крупную утечку данных.

Речь идет о хакерской атаке, произошедшей в сентябре 2018 года. Тогда преступники перенаправили посетителей официальной интернет-страницы авиакомпании с официального сайта на "зеркало" и таким образом получили доступ к логинам и паролям от личных кабинетов клиентов British Airways, а также деталям бронирований и данным пластиковых карт пассажиров.

Расследование ICO показало, что в общей сложности были скомпрометированы личные данные около 500 тысяч клиентов авиаперевозчика.

Под действие GDPR подпадают компании из разных индустрий, которые используют персональные данные любого физического лица, находящегося на территории Евросоюза. Они должны будут хранить данные в обезличенном и зашифрованном виде, обеспечить должный уровень их защиты от утечек, не передавать данные третьим лицам и информировать граждан и регулирующие органы о любой утечке информации в течение 72 часов.

За несоблюдение GDPR предусмотрен штраф для компаний в размере до 4% годового оборота. British Airways оштрафована на 1,5% от выручки в 2017 году.



По материалам CNET

Источник: DailyComm