Утечка данных пользователей из-за хакерской атаки
Защита данных

Штрафы за нарушение DS-GVO

Баден-Вюртемберг: за нарушение DS-GVO оштрафован провайдер социальных сетей

21.11.2018 земельный комиссар Агентства по защите данных и свободе информации (Landesbeauftragten für den Datenschutz und die Informationsfreiheit, LfDI) Баден-Вюртемберга наложил штраф на провайдера социальных сетей. Предприятие было оштрафовано в связи с нарушением безопасности данных, требуемой ст. 32 Общего регламента защиты данных ЕС (DS-GVO).

Пароли пользователей хранились в незашифрованном виде

В начале сентября 2018 года пользователи сообщили компании о хакерской атаке в соответствии с положениями DS-GVO.

После проверки информации провайдер обнаружил, что посредством хакерской атаки в июле 2018 года была украдена личная информация примерно 330 000 пользователей, включая пароли и адреса электронной почты. Компания подала сообщение о нарушении данных в LfDI 08.09.2018.

Читайте как Германия борется с киберпреступностью

После проверки компании выяснилось, что пароли пользователей хранились в виде простого текста. Они были незашифрованные и неизмененные. Текстовые пароли использовались компанией при использовании «фильтра паролей», чтобы предотвратить передачу пользовательских паролей третьим лицам, с целью лучшей защиты пользователей.

Сохраняя пароли в виде обычного текста, компания сознательно нарушила свои обязанности по обеспечению безопасности данных при обработке персональных данных в соответствии с п. 1 ст. 32 DS-GVO.

Штраф за нарушение DS-GVO

При определении размера штрафа в соответствии со статьей 83, пункт 4 регламента защиты данных ЕС оказало влияние на компанию и принималось во внимание сотрудничество с земельным надзорным органом.

На компанию наложили штраф в сумме 20 000 евро. Агентство защиты данных заявило, что предприятие значительно улучшило безопасность пользовательских данных в конструктивном обоюдном сотрудничестве. Была оценена прозрачность действий компании и готовность выполнять рекомендации. Таким образом, безопасность пользовательских данных службы социальных сетей значительно улучшилась за очень короткое время.

Согласно плану устранения нарушения — безопасность пользовательских данных будет улучшаться в ближайшие недели. Расчет штрафа, помимо других обстоятельств, учитывал общую финансовую нагрузку на компанию. Также сообщается, что это был первый штраф за нарушение Регламента защиты данных в земле Баден-Вюртемберга.

Источник

Добавить комментарий