За время действия GDPR было назначено 74 штрафа
С мая 2018 года по сентябрь 2019 года в рамках общего регламента ЕС о защите данных (General Data Protection Regulation, GDPR) было назначено 74 штрафа, сообщил руководитель группы по международному сотрудничеству Европейского надзорного органа по защите данных (European Data Protection Supervisor, EDPS) Оливье Маттер на конференции «Защита персональных данных».
Регламент требует от компаний использовать технические меры, включая криптографию, для защиты персональных данных клиентов. Кроме того, компании, столкнувшиеся с утечкой конфиденциальной информации, обязаны уведомлять регуляторов об этом в течение 72 часов. Штрафы за нарушение GDPR могут составлять до 4% глобальных годовых продаж компаний.
Рекордный штраф получила British Airways – более 204 млн евро. Ранее сообщалось, что с 21 августа по 5 сентября 2018 года сайт и приложение авиакомпании подверглись хакерской атаке, в результате которой могли быть похищены данные 500 тысяч пассажиров, включая данные кредитных карт.
Уведомление о штрафе направило британское Управление уполномоченного по вопросам информации.
Этот же орган выписал еще один крупный штраф – более 110 млн евро заплатила в Великобритании компания Marriott International. В ноябре 2018 года она допустила утечку данных 339 млн гостей.
В январе 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на 50 млн евро за «отсутствие прозрачности, неудовлетворительное информирование и отсутствие действительного согласия» при обработке и использовании персональных данных пользователей для показа им персонализированной рекламы.
О. Маттер также рассказал, что EDPS выпустило 25 сборников рекомендаций по соблюдению GDPR.
По данным компании KPMG, штрафов за несоблюдение GDPR больше – 94. Об этом сообщила старший менеджер в сфере защиты информации и кибербезопасности KPMG в России и СНГ Кристина Боровикова.
По ее данным, чаще других штрафуют уполномоченные органы Венгрии и Испании. Рекордсменом по выписанным штрафом является Великобритания.
Х Международная конференция «Защита персональных данных» проходит 7 ноября в Москве. Онлайн-трансляция доступна на официальном сайте zpd-forum.com. Организаторами события традиционно выступают RSpectr и Project Si.
Фото: RSpectr.com