GDPR год спустя: кейсы от Google и Microsoft и уроки для Украины

Прошел уже целый год со дня вступления в силу Директивы Евросоюза 2016/679, более известной как GDPR. Ниже – о самых показательных прецедентах и основных тенденциях применения GDPR в Европе.
Первый пошел!
В течение первых месяцев после вступления в силу GDPR большинство европейских национальных регуляторов начали с предварительных расследований, в основном предлагая рекомендации для компаний-нарушителей и совсем незначительные штрафы.
Одним из первых, в ноябре 2018 года немецкий регулятор оштрафовал местного провайдера социальных сетей за нарушение обязательства по обеспечению безопасности данных пользователей сети. После хакерской атаки летом 2018 года провайдер обратился к уполномоченному органу с уведомлением об утечке данных и одновременно уведомил об этом пользователей сети. Однако в ходе разбирательств выяснилось, что пароли пользователей хранились в незащищенном виде. В процессе рассмотрения данного инцидента провайдером были внедрены меры по усовершенствованию информационной безопасности компании, что повлияло на решение регулятора и привело к применению незначительного штрафа в размере 20,000 евро.
Хотите стать колумнистом LIGA.net - пишите нам на почту. Но сначала, пожалуйста, ознакомьтесь с нашими требованиями к колонкам.