O platforma de socializare a fost amendata cu 20.000 de euro pentru ca a incalcat GDPR

Luni, 03 Decembrie 2018, ora 10:53
6218 citiri
O platforma de socializare a fost amendata cu 20.000 de euro pentru ca a incalcat GDPR
Foto: CC0 Creative Commons

O platforma de socializare din Germania, Knuddels.de, a fost amendata cu 20.000 de euro in urma unei brese de securitate care a expus informatiile personale a 330.000 de utilizatori, incluzand parole si adrese de e-mail, a afirmat responsabilul cu protectia datelor din regiunea Baden-Wurttemberg, citat de blogul din Romania al producatorului de solutii de securitate Eset.

Astfel, site-ul de chat/flirt/social media, unul dintre cele mai mari din Germania, a notificat autoritatile in septembrie, dupa ce a aflat ca 1,87 milioane de combinatii de nume de utilizator si parole si peste 800.000 de adrese de e-mail au fost publicate pe site-urile Mega.nz si pe Pastebin.com.

"In urma verificarilor, site-ul a anuntat ca 330.000 dintre e-mailuri apartineau unor utilizatori unici. In unele cazuri, au fost facute publice chiar si numele si locurile de resedinta ale utilizatorilor, in urma bresei care ar fi avut loc in iulie. Probele indica faptul ca site-ul a stocat parolele ca text simplu, ceea ce s-a soldat in cele din urma cu o amenda", noteaza sursa citata.

Pe aceasta speta, autoritatea pentru protectia datelor a recunoscut "cooperarea foarte buna" si "transparenta exemplara" din partea platformei, precum si o serie de masuri de securitate consolidate pe care site-ul le-a instituit inca de la incident si care continua sa fie puse in aplicare in colaborare cu autoritatile.

"Knuddels este acum mai sigur ca niciodata", a sustinut directorul general al platformei, Holger Kujath, pentru publicatia Spiegel.

Platforma Knuddels.de functioneaza din anul 1999 si are peste doua milioane de membri.

Parlamentul European si Consiliul European au adoptat, in data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protectia persoanelor fizice in ceea ce priveste prelucrarea datelor cu caracter personal si privind libera circulatie a acestor date si de abrogare a Directivei 95/46/CE (Regulamentul General privind Protectia Datelor - RGPD).

Regulamentul a fost publicat in Jurnalul Oficial al Uniunii din 4 mai 2016, iar prevederile acestuia sunt direct aplicabile in toate statele membre ale Uniunii Europene, incepand cu data de 25 mai 2018.

Documentul impune un set unic de reguli in materia protectiei datelor cu caracter personal, inlocuind Directiva 95/46/CE si, implicit, prevederile Legii nr. 677/2001.

Noul Regulament pune accent pe transparenta fata de persoana vizata si responsabilizarea operatorului de date fata de modul in care prelucreaza datele cu caracter personal, stabileste o serie de garantii specifice pentru a proteja cat mai eficient viata privata a minorilor, in special in mediul online, consolideaza drepturile garantate persoanelor vizate si introduce noi drepturi.

La nivel de sanctiuni, companiile care vor incalca noul GDPR vor plati amenzi de pana la 10 milioane de euro sau 2% din cifra de afaceri globala anuala pentru incalcari ale normelor privind protectia datelor, respectiv de pana la 20 de milioane de euro sau 4% din cifra de afaceri globala anuala pentru incalcari ale principiilor de baza privind prelucrarea datelor, luandu-se in calcul cea mai mare valoare.

#amenda GDPR , #Securitate