GDPR در ماه مه سال 2018 به اجرا درآمد. این آیین نامه اروپا محافظت از داده های شخصی را متحول کرد و به افزایش آگاهی در مورد این موضوع مهم کمک کرد. این آیین نامه جریمه های سنگین و حداکثر تا 4٪ از گردش مالی جهانی سالانه یک شرکت یا حداکثر 20 میلیون یورو را برای سازمان هایی که قوانین را نقض می کنند ، تعیین کرده است.

اگرچه ما در سال 2018 شاهد چند تحریم تحت GDPR بودیم. تا سال 2019 نبود که جریمه های اول میلیون یورویی سقوط کردند. در زیر ، ما بالاتر از شش جریمه بالاتر خواهیم بود که تا به امروز دیده ایم ، و مقالات مربوط به GDPR در هر مورد اعمال می شود.

British Airways

  • کشور: انگلستان
  • جریمه: 204،110،000 یورو [19659005] مقاله GDPR نقض شد: 32

در ماه ژوئیه ، British Airways توسط دفتر کمیساریای اطلاعات بریتانیا (ICO) در رابطه با نقض اطلاعاتی که در سپتامبر 2018 انجام شد 183 میلیون پوند جریمه شد. مهاجمان موفق به سرقت اطلاعات شخصی حدود 500000 مشتری BA. این داده ها شامل نام ها ، شماره کارت های اعتباری و کدهای CVV و آدرس های ایمیل می باشد. ماده 32 این آیین نامه مستلزم آن است كه شركتها برای تضمین امنیت اطلاعات ، اقدامات فنی و سازمانی را انجام دهند.

Marriott International، Inc.

  • كشور: انگلستان
  • جریمه: 118،714،808 €

در پایان نوامبر 2018 ، Marriott International شخصیت اصلی آنچه در آن زمان دومین نقض بزرگ داده ها در همه زمان ها بود ، بود. مشخص شد که اطلاعات شخصی تا 339 میلیون مشتری به سرقت رفته است. مهاجمان از سال 2014 به اطلاعات هتل دسترسی داشتند.

براساس تحقیقات دفتر کمیسر اطلاعات ، داده های سرقت شده شامل 30 میلیون ساکن در 31 کشور در منطقه اقتصادی اروپا است. تصور می شود این آسیب پذیری از زمانی آغاز شد که گروه هتل Starwood در سال 2014 به خطر افتاد. ماریوت استاروود را در سال 2016 خریداری کرد. کمیساریای اطلاعات الیزابت دنهام توضیح می دهد: "GDPR این مسئله را روشن می کند که سازمان ها باید در قبال داده های شخصی که در اختیار دارند پاسخگو باشند. این می تواند شامل انجام دقت کافی در هنگام دستیابی به تصدی شرکتی باشد. "[جریمهماریوتبینالمللی99،200،396پونداست

Google LLC

  • کشور: فرانسه
  • جریمه: 50،000،000 یورو
  • مقالات GDPR: 5 ، 6 ، 13 ، 14

CNIL (کمیسیون Nationale de l'Informatique et des Libertés) ، آژانس حفاظت از داده فرانسه ، Google LLC را به دلیل نقض قوانین GDPR در مورد شفافیت و عدم داشتن مبنای قانونی معتبر برای پردازش داده های شخصی برای اهداف تبلیغاتی ، در ژانویه 50 میلیون یورو جریمه کرد. طبق گزارش CNIL ، کاربران گوگل اطلاعات کافی در مورد استفاده از داده های خود دریافت نمی کنند. علاوه بر این ، رضایت به دست آمده توسط Google نه "مشخص" است و نه "مبهم".

Österreichische Post AG

  • کشور: اتریش
  • جریمه: 18،000،000 یورو
  • مقالات GDPR: 5 ، 6

در ماه اکتبر ، Österreichische Post AG ، یک شرکت پستی اتریشی ، جریمه 18 میلیون یورویی برای ایجاد پروفایل حدود سه میلیون نفر دریافت کرد که شامل آدرس ، ترجیحات شخصی و وابستگی های سیاسی می شد. این پروفایل ها سپس به احزاب سیاسی و شرکت های دیگر فروخته شد. مقالات GDPR ذکر شده مربوط به اخذ مبنای قانونی برای پردازش داده ها است.

Deutsche Wohnen

  • کشور: آلمان
  • جریمه: 14،500،000 یورو
  • مقالات GDPR نقض شده: 5 ، 25

در 30 اکتبر ، کمیساریای حفاظت از داده ها و آزادی اطلاعات برلین (Berliner Beauftragte für Datenschutz und Informationsfreiheit) شرکت املاک و مستغلات Deutsche Wohnen 14.5 میلیون یورو را در رابطه با نگهداری داده جریمه کرد. این شرکت آلمانی داده های شخصی مشتریان خود را برای مدت طولانی تر از حد لازم بدون داشتن مبنای قانونی کافی برای انجام این کار ذخیره کرد. این خلاف حق حذف موجود در GDPR است.

1 & 1 Telecom

  • کشور: آلمان
  • جریمه: 9،550،000 یورو
  • مقالات GDPR نقض شد: 32

در دسامبر ، کمیسر فدرال آلمان برای اطلاعات حفاظت و آزادی اطلاعات (BfDI) شرکت مخابرات 1 و 1 شرکت مخابرات 9.5 میلیون یورو را جریمه کرد. این شرکت نتوانست اقدامات کافی فنی و سازمانی برای محافظت از داده های شخصی در مراکز تماس خود انجام دهد: کشف شد که با ارائه نام و تاریخ تولد آنها می توان اطلاعات مشتری را بدست آورد. با توجه به BfDI ، این سطح احراز هویت برای محافظت از داده های مشتری کافی نبود.

نحوه جلوگیری از جریمه GDPR

برای تضمین انطباق با GDPR ، هر شرکتی که اطلاعات شخصی را ذخیره و پردازش می کند باید اطمینان حاصل کند که آنها یک مبنای قانونی قانونی دارند. این کار را انجام دهید ، و باید هنگام بدست آوردن داده های شخصی ، هدف از این پردازش را به مشتریان اطلاع دهید. یکی دیگر از جنبه های اساسی برای انطباق GDPR این است که بدانید داده های شخصی در همه زمان ها کجاست و چه کسی به آن دسترسی دارد.

Panda Adaptive Defense دارای یک ماژول اضافی است ، Panda Data Control کنترل ، ممیزی ها ، و نظارت بر داده های شخصی و حساس غیرساخته نشده در رایانه ها ؛ از داده های در حالت استراحت ، داده های در حال استفاده و داده های در حال حرکت. علاوه بر این ، این امر به شرکتها کمک می کند تا چندین ماده خاص از GDPR ، از جمله ماده 32 را که در جریمه هایی که به British Airways ، Marriott و 1 & 1 Telecom داده شده است ، رعایت کنند.

با گسترش استفاده از داده های شخصی ، امکان نقض یکی از مقالاتی که برای محافظت از کاربران اروپایی لازم است و جریمه از طرف DPA مربوطه جریمه می شود ، فقط موضوع است. اطمینان حاصل کنید که شرکت شما قربانی بعدی با کنترل پاندا داده نیست.

By : vpn