GDPR: prvi pravi troškovi i kazne na vidiku
Forbes magazin je nedavno objavio komentar o jednom od prvih “pravih” troškova odnosno kazni koje bi mogao ubrati GDPR.
Objava o pokradenim podacima
British Airways, je 6 rujna objavio da su mu ukradeni podatci sa 380.000 transakcija kupovine karata, uključujući brojeve kartica, datumi isteka kartica i kontrolnih (CVV) kodova. Ukratko, sve što vam treba da biste te brojeve kartica mogli zloupotrijebiti u online plaćanju.
Krađa se dešavala između 21. kolovoza i 5. rujna tako da je objava 06. rujna odgovara GDPR zahtjevu da se “krađa” podataka (data breach) mora objaviti unutar 72 sata.
Milionska kazna na vidiku
Eksperti su suglasni, iako je “krađa” podataka objavljena unutar 72 sata, kako je GDPR uredbom i predviđeno, kazna bi mogla biti milionski iznos jer su kazne predviđene i do 4% godišnjeg prihoda. Predviđa se da bi kazna mogla biti između 5 i 10 miliona GBP (40 – 80 miliona kuna).
Ukoliko se za ovu nezgodu proglasi krivim i principal odnosno tvrtka mama International Airlines Group (IAG), taj iznos bi mogao biti još i veći.
Kazna vjerojatno neće biti tako drastična, kažu stručnjaci. Stručnjaci se slažu i u tome da je dobra priprema za GDPR, nužna kako bi se ovakvi nemili događaji “odradili” sukladno zahtjevima uredbe.
Dodatna komplikacija ovome bi mogle biti najavljene privatne tužne i zahtjevi za obeštećenje ljudi kojim su podatci pokradeni.
Bolje spriječiti nego liječiti
Kako će ova priča završiti tok će se tek vidjeti. Ostaje nesporno da je sigurnost podataka i prevencija ovakvih i sličnih nemilih događaja postala nezaobilazan uvjet današnjeg poslovanja. Rekli bismo higijenski uvjet, onaj bez kojeg se ne može.
Povezani proizvodi portala edukacijE.hr:
Portal edukacijE.hr ima u pripremi edukacije sa područja GDPR-a, a jedna od aktualnih i vrlo traženih je i ova radionica: