1asig.ro
1asig.ro

Companiile din Europa, amenzi de peste 400 mil. dolari pentru incalcarea GDPR. Cele doua motive cheie din spatele a 65% dintre sanctiuni

5 min. / 1.540 cuvinte
Companiile din Europa au primit amenzi de 404 milioane de dolari pentru incalcarea GDRP (Regulamentul General pentru Protectia Datelor Personale), intrucat nu au reusit sa protejeze datele private ale clientilor / angajatilor si pentru ca nu au implementat o securitate cibernetica adecvata, arata o analiza realizata de Exonar si citata de catre Ciso Mag.

PROMO


Exonar sustine ca, pana in momentul de fata, in temeiul GDPR, au fost emise 50 de sanctiuni, in valoare totala de 482 de milioane de lire sterline (aproximativ 622 de milioane de dolari). Potrivit sursei citate, 65% dintre acestea au avut la baza, in principal, doua motive cheie: securitatea insuficienta si, respectiv, stocarea datelor nesecurizate.

Aproximativ 39% dintre sanctiunile GDPR au fost aplicate pe fondul masurilor insuficiente de securitate pe care le-au implementat companiile - printre acestea, regasindu-se si British Airways, Active Assurances si DSK Bank -, in valoare totala de 243.727.981 milioane de dolari. Stocarea datelor nesecurizate a fost responsabila pentru 26% dintre sanctiunile aplicate in temeiul GDPR, cu o valoare totala de 159.562.925 milioane de dolari, afectand organizatii precum Marriott, Deutsche Wohnen sau 1&1 Telecom.

In plus, folosirea ilicita a informatiilor de identificare personala (PII - Personally Identifiable Information) si nerespectarea DSAR (Data Subject Access Requests) au fost responsabile pentru 19% din sanctiuni, cu o valoare totala de 118.774.866 milioane de dolari. De asemenea, 16% dintre sanctiunile aplicate in baza GDPR, in cuantum de 99.540.611 milioane de dolari, au vizat diverse aspecte, precum esecul Uber de a raporta rapid o bresa de securitate, partajarea incorecta a datelor de catre Unicredit sau sanctiunea de 41,1 milioane de dolari aplicata, luna aceasta, gigantului H&M, pentru utilizarea ilegala a datelor despre angajati.

"Aproximativ 65% dintre sanctiunile GDPR au fost cauzate de securitatea insuficienta si stocarea datelor nesecurizate. Securizarea datelor ca prioritate poate juca un rol vital nu doar in respectarea standardelor GDPR, ci si in diminuarea riscului de securitate insuficienta - deoarece, in cazul unei brese de securitate -, hackerilor la va fi mai greu sa acceseze orice date. Multe organizatii, pur si simplu, nu stiu ce date detin sau cat de mult sunt pastrate, deoarece acestea nu mai sunt vizibile. Aceasta reprezinta o veriga slaba in orice organizatie si, pentru a asigura pe deplin datele, organizatiile trebuie, in primul rand, sa inteleaga, in mod clar, ce fel de date detin", explica Danny REEVES - CEO, Exonar.

695 accesari