Регулирование / Новости
за рубежом персональные данные
7.11.2019

За время действия GDPR было назначено 74 штрафа

С мая 2018 года по сентябрь 2019 года в рамках общего регламента ЕС о защите данных (General Data Protection Regulation, GDPR) было назначено 74 штрафа, сообщил руководитель группы по международному сотрудничеству Европейского надзорного органа по защите данных (European Data Protection Supervisor, EDPS) Оливье Маттер на конференции «Защита персональных данных».

Регламент требует от компаний использовать технические меры, включая криптографию, для защиты персональных данных клиентов. Кроме того, компании, столкнувшиеся с утечкой конфиденциальной информации, обязаны уведомлять регуляторов об этом в течение 72 часов. Штрафы за нарушение GDPR могут составлять до 4% глобальных годовых продаж компаний.

Рекордный штраф получила British Airways – более 204 млн евро. Ранее сообщалось, что с 21 августа по 5 сентября 2018 года сайт и приложение авиакомпании подверглись хакерской атаке, в результате которой могли быть похищены данные 500 тысяч пассажиров, включая данные кредитных карт.

Уведомление о штрафе направило британское Управление уполномоченного по вопросам информации.

Этот же орган выписал еще один крупный штраф – более 110 млн евро заплатила в Великобритании компания Marriott International. В ноябре 2018 года она допустила утечку данных 339 млн гостей. 

В январе 2019 года Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Google на 50 млн евро за «отсутствие прозрачности, неудовлетворительное информирование и отсутствие действительного согласия» при обработке и использовании персональных данных пользователей для показа им персонализированной рекламы.

О. Маттер также рассказал, что EDPS выпустило 25 сборников рекомендаций по соблюдению GDPR.

По данным компании KPMG, штрафов за несоблюдение GDPR больше – 94. Об этом сообщила старший менеджер в сфере защиты информации и кибербезопасности KPMG в России и СНГ Кристина Боровикова.

По ее данным, чаще других штрафуют уполномоченные органы Венгрии и Испании. Рекордсменом по выписанным штрафом является Великобритания.  

Х Международная конференция «Защита персональных данных» проходит 7 ноября в Москве. Онлайн-трансляция доступна на официальном сайте zpd-forum.com. Организаторами события традиционно выступают RSpectr и Project Si.

Фото: RSpectr.com

Еще по теме

Почему ограничения в размещении базовых станций угрожают развитию сетей связи

Поможет ли риск-ориентированная модель безопасному обороту персональных данных

Нужна ли правосубъектность искусственному интеллекту

Поможет ли «специальный оператор» защите персональной информации

Персданные должников по алиментам объединят в общедоступной базе: чего опасаться

Приведет ли новый налог на прибыль к росту цен на ИТ-продукты

Каковы риски и угрозы накопления больших объемов данных

Металлурги взялись за разработку отечественных аналогов SAP

Что показал опыт сертификации профессионалов в области приватности

Почему откладывается принятие закона об ужесточении наказания за утечки персданных

Что нужно знать российским организациям об использовании зарубежных мессенджеров

Как уменьшить число дублирующего софта в госсекторе

Как регулировать оборот персональной информации пользователей IoB

Какое регулирование ждет российский рынок дата-центров

Что нужно знать родителям о влиянии искусственного интеллекта на детей