Itt az első német GDPR-bírság
Ha volt a mögöttünk álló évnek mindenki által hallott rövidítése, az a rettegett GDPR. Az Európai Unió 2016 májusa óta hatályos általános adatvédelmi rendeletét (General Data Protection Regulation) május 25-étől alkalmazzák az adatvédelmi hatóságok élesben, előtte hetekig-hónapokig a csapból is a GDPR folyt. Azóta kicsit csillapodott a GDPR-ral kapcsolatos hírek folyama, kiszabott büntetésről pedig szinte egyáltalán nem érkezett információ – kivéve a Facebook ötszázezer fontos büntetését, amit a Cambridge Analytica botrány farvizén szabott ki a brit adatvédelmi szervezet.
Most viszont az Adatvédelem – PPOS kiszúrta, hogy Németországban megszületett az első GDPR-bírság: egy kis német közösségimédia-cégnek kell húszezer eurós büntetést fizetnie, mert 330 ezer felhasználó adatai (jelszó, emailcím, stb) kerültek egy júliusi hekkertámadás során illetéktelen kezekbe. Az adatlopást nagyban megkönnyítette egyébként, hogy a felhasználók adatait titkosítatlanul, szöveges fájlban tárolták.
Baden-Württemberg adatvédelmi hatóságához maga a cég jelentette be a történteket szeptember 8-án, az eljárás során végig együttműködve a hatósággal, elismerve saját felelősségét a történtekben. A bírságról szóló határozatot november 21-én hozta meg a hatóság. A cég a továbbiakban vállalta, hogy fokozza a felhasználói adatainak védelmét, pár héten belül kialakítva a szükséges biztonsági protokollt.
Gigabírság, félelem és kapkodás: új korszak kezdődik az adatvédelemben
Apokalipszis vagy semmi extra? Mérföldkő vagy fölösleges teher? Azt hiszi, önt nem érinti? Minden, amit az új európai rendeletről, a GDPR-ról tudni kell.