Общият регламент за защита на личните данни ( GDPR) влезе в действие на 25 май 2018 г. Освен становища, корективни мерки, публично оповестени са и вече наложените санкции в значителен паричен размер. Регламентът е свързан със сериозна административна отговорност за администраторите и обработващите лични данни, които трябва да извършат информационен одит, очертаване на потоците данни, преглед на законовите основания и договорите и въвеждане на персонални, организационни и технически мерки за защита на личните данни.
По Eвропейския регламент, при нарушения в съхранението и обработка на данни големите компании са застрашени с глоби до 4% от годишния оборот или 20 милиона евро – ако не докладват за проблема до 72 часа.
Първите глоби вече са факт. Ето защо са наложени те.
Потугалия – 400 000 евро.
Болница в Португалия е пренебрегнала изискванията, свързани с правилата за достъп до данни, като с това е изложила на риск данните на пациенти. Конкретните нарушения, от една страна, се състоят в наличието в системата на болницата на „профили“ на специалисти с прекратени правоотношения с нея. От друга страна, достъпът до данните на специалистите, които към момента работят за болницата, не е бил съобразен с принципа „необходимост да се знае“.
Австрия – санкция от 4 800 евро.
Съгласно официално публикуваната информация на сайта на надзорния орган, санкцията е наложена заради нарушен принцип на „прозрачност“ при осъществяване на видеонаблюдение от страна на австрийски търговец.
Германия – 20 000 евро.
Германска платформа за онлайн запознанства се раздели с 20 хиляди евро заради изтичане на мейли на потребители, а малка австрийска фирма е глобена с 4000 евро заради нерегламентирано видеонаблюдение. Сайтът за социални контакти не е приложил мерки, с които да гарантира сигурността на данните на потребителите. Въпреки че съгласно GDPR определени мерки за сигурност следва да бъдат приложени „като се отчете риска в конкретния контекст на обработване“, остава интересен въпросът дали немският надзорен орган смята, че препоръчаните мерки трябва да бъдат винаги приложени или това се дължи при допълнителни нормативни изисквания на немското право.
Така или иначе, въпросът се следи с голям интерес и се очаква скоро да станат известни повече подробности около немската глоба.
Друг публично известен случай стана пробивът в сигурността на хотелската верига „Мариот“. Според вътрешно разследване в „Мариот” – хакер е имал достъп до данните на половин милиард гости в продължение на 4 години. Пробивът във веригата е само последният от серията подобни в последните месеци. По-рано стана ясно за голям пробив в системата за онлайн резервации на „Бритиш Еъруейз”. „Фейсбук” обяви, че уязвимост в системата е изложила на опасност близо 50 милиона потребители.
За пробив съобщи и в микроблогинг платформата „Тъмблър”. Закрита беше социалната мрежа „Гугъл плюс”. По всички тези случаи може да се стигне до глоби.
Според www.zned.com, разходите в подобни случаи ще струват за компаниите 350 милиона долара.