Прошел уже целый год со дня вступления в силу Директивы Евросоюза 2016/679, более известной как GDPR. Ниже – о самых показательных прецедентах и основных тенденциях применения GDPR в Европе.

Первый пошел!

В течение первых месяцев после вступления в силу GDPR большинство европейских национальных регуляторов начали с предварительных расследований, в основном предлагая рекомендации для компаний-нарушителей и совсем незначительные штрафы.

Одним из первых, в ноябре 2018 года немецкий регулятор оштрафовал местного провайдера социальных сетей за нарушение обязательства по обеспечению безопасности данных пользователей сети. После хакерской атаки летом 2018 года провайдер обратился к уполномоченному органу с уведомлением об утечке данных и одновременно уведомил об этом пользователей сети. Однако в ходе разбирательств выяснилось, что пароли пользователей хранились в незащищенном виде. В процессе рассмотрения данного инцидента провайдером были внедрены меры по усовершенствованию информационной безопасности компании, что повлияло на решение регулятора и привело к применению незначительного штрафа в размере 20,000 евро.

Разблокируйте чтобы читать дальше
Чтобы прочитать этот текст, пожалуйста, оформите подписку