GDPR prvi pravi troškovi i kazne na vidiku

GDPR kazna za krađu podataka

GDPR: prvi pravi troškovi i kazne na vidiku

Forbes magazin je nedavno objavio komentar o jednom od prvih “pravih” troškova odnosno kazni koje bi mogao ubrati GDPR.

Objava o pokradenim podacima

British Airways,  je 6 rujna objavio da su mu ukradeni podatci sa 380.000 transakcija kupovine karata, uključujući brojeve kartica, datumi isteka kartica i kontrolnih (CVV) kodova. Ukratko, sve što vam treba da biste te brojeve kartica mogli zloupotrijebiti u online plaćanju.

Krađa se dešavala između 21. kolovoza i 5. rujna tako da je objava 06. rujna odgovara GDPR zahtjevu da se “krađa” podataka (data breach) mora objaviti unutar 72 sata.

Milionska kazna na vidiku

Eksperti su suglasni, iako je “krađa” podataka objavljena unutar 72 sata, kako je GDPR uredbom i predviđeno, kazna bi mogla biti milionski iznos jer su kazne predviđene i do 4% godišnjeg prihoda. Predviđa se da bi kazna mogla biti između 5 i 10 miliona GBP (40 – 80 miliona kuna).

Ukoliko se za ovu nezgodu proglasi krivim i principal odnosno tvrtka mama  International Airlines Group (IAG), taj iznos bi mogao biti još i veći.

Kazna vjerojatno neće biti tako drastična, kažu stručnjaci. Stručnjaci se slažu i u tome da je dobra priprema za GDPR, nužna kako bi se ovakvi nemili događaji “odradili” sukladno zahtjevima uredbe.

Dodatna komplikacija ovome bi mogle biti najavljene privatne tužne i zahtjevi za obeštećenje ljudi kojim su podatci pokradeni.

Bolje spriječiti nego liječiti

Kako će ova priča završiti tok će se tek vidjeti. Ostaje nesporno da je sigurnost podataka i prevencija ovakvih i sličnih nemilih događaja postala nezaobilazan uvjet današnjeg poslovanja. Rekli bismo higijenski uvjet, onaj bez kojeg se ne može.

Povezani proizvodi portala edukacijE.hr:

Portal edukacijE.hr ima u pripremi edukacije sa područja GDPR-a, a jedna od aktualnih i vrlo traženih je i ova radionica:

GDPR praktična iskustva

 

Odgovori