Три години GDPR – коя е най-тежката санкция?

Две от петте най-солени глоби по GDPR досега са наложени на ИТ компании
(снимка: CC0 Public Domain)

Днес се навършват три години от влизането в сила GDPR – Общия регламент за защита на личните данни в ЕС. Всяка годишнина е повод за равносметка на резултатите от новия закон, в това число и на най-солените глоби.

Каква е стойността на най-тежката санкция по GDPR от влизането в сила на регулацията до момента. Това са 211,7 млн. евро, наложени на British Airways през 2019 г., след като потребители на сайта на авиокомпанията се оказват пренасочени към измамен сайт, крадящ личните им данни. Чрез пробива хакерите успяват да задигнат лична информация за около 500 хиляди потребители – резервации, имена, адреси, номера на кредитни карти.

Прави впечатление, че две от петте най-солени глоби по GDPR досега са наложени на ИТ компании – мастодонти от САЩ. Едната е Google. Тя е глобена с 50 милиона евро. Другата е Amazon, чиято санкция е в размер на 35 милиона евро. И двете фирми се оказват обект на разследване след намеса на френския регулатор по защитата на личните данни.

Не е невъзможно скоро да станем свидетели на вълна от нови и сериозни глоби по GDPR, предполагат експерти. Заради Covid обстановката бизнесът в Европа бе изправен пред много и тежки предизвикателства в боравенето с лични данни, обяснява Роб Елис от технологичната компания Thales.

„Когато GDPR беше изготвен за първи път, законодателството не отчиташе непременно приемането на новите технологии и бързата миграция към облака, породена от пандемията”, каза той, цитиран от BBC.

„В тази ера на отдалечена работа предприятията трябваше да направят дигитална трансформация за нула време, за да могат да продължат да съществуват, но те може и да не са вградили най-добрите методи за гарантирането на сигурността при проектирането на новите си системи и процеси”, предупреди Роб Елис.

Коментар