Ogromna kazna za nepoštivanje uredbe o zaštiti podataka
12.1.2018. | RSS | Cert.hr
Ogromna kazna za nepoštivanje uredbe o zaštiti podataka
25. svibnja 2018. godine na snagu stupa GDPR (General Data Protection Regulation) odnosno Opća uredba o zaštiti podataka koja predviđa ozbiljne kazne u slučaju njezinog kršenja (do 20 000 000 EUR ili do 4 % ukupnog godišnjeg prometa na svjetskoj razini, ovisno o tome što je veće).No, i po "staroj" no trenutno važećoj direktivi odnosno zakonima koje iz nje proizilaze, mogu se odrediti značajne kazne. Tako je u Velikoj Britaniji izrečena kazna od 400 000 GBP (3 360 000 HRK) telekom trgovcu Carphone Warehouse budući da nijedobro i redovito provodio sigurnosna testiranja,redovito ažurirao i patchirao svoje sustave,imao firewall (WAF),imao antivirusni softver na serverima,imao dobar sustav za detekciju napada,imao različite root passworde na različitim serverima,redovito brisao stare (nepotrebne) podatke,znao točno koje sustave i podatke ima,držao ključ za kriptiranje na sigurnom,a posljedica čega je bilo curenje osobnih podataka preko 3,3 milijuna njegovih korisnika, preko 18 000 podataka o kreditnim karticama i oko 1000 podataka o njegovim zaposlenicima.Kaznu je izrekao britanski ICO (Information Commissioner's Office) koji je pandan našima AZOP-u i Povjereniku za informiranje). Tekst kazne u cijelosti možete pročitati na ovoj poveznici.10.01.2018infosecurity-magazine.com
0 komentara | 273 čitanja | Vi&scarone »

Podijeli s drugima:   Digg     StumbleUpon     Facebook     Del.icio.us     Croportal