#GDPR
Штраф ~645 000 евро от Польского Personal Data Protection Office.
За что:
"...отсутствовали надлежащие процедуры реагирования на появление необычного сетевого трафика..."
"...высокий риск неблагоприятных последствий для лиц, чьи личные данные попали в чужие руки..."
"...компания, не соблюдая требуемые технические средства защиты данных, нарушила, в частности, принцип конфиденциальности.."
"...были приняты безуспешные меры для аутентификации доступа к данным..."
"Таким образом, был несанкционированный доступ и получение данных клиентов."
Нарушен Article 5 (1)(f) GDPR. Подробнее по ссылкам ниже.
Источник EDPB https://edpb.europa.eu/news/national-news/2019/polish-dpa-imposes-eu645000-fine-insufficient-organisational-and-technical_en
Решение (на польском) https://uodo.gov.pl/decyzje/ZSPR.421.2.2019
Штраф ~645 000 евро от Польского Personal Data Protection Office.
За что:
"...отсутствовали надлежащие процедуры реагирования на появление необычного сетевого трафика..."
"...высокий риск неблагоприятных последствий для лиц, чьи личные данные попали в чужие руки..."
"...компания, не соблюдая требуемые технические средства защиты данных, нарушила, в частности, принцип конфиденциальности.."
"...были приняты безуспешные меры для аутентификации доступа к данным..."
"Таким образом, был несанкционированный доступ и получение данных клиентов."
Нарушен Article 5 (1)(f) GDPR. Подробнее по ссылкам ниже.
Источник EDPB https://edpb.europa.eu/news/national-news/2019/polish-dpa-imposes-eu645000-fine-insufficient-organisational-and-technical_en
Решение (на польском) https://uodo.gov.pl/decyzje/ZSPR.421.2.2019