25. svibnja 2018. godine na snagu stupa GDPR (General Data Protection Regulation) odnosno Opća uredba o zaštiti podataka koja predviđa ozbiljne kazne u slučaju njezinog kršenja (do 20 milijuna eura ili do 4 posto ukupnog godišnjeg prometa na svjetskoj razini, ovisno o tome što je veće).

No, i po važećoj direktivi odnosno zakonima koje iz nje proizilaze, mogu se odrediti značajne kazne. Tako je u Velikoj Britaniji izrečena kazna od 400.000 britanskih funti (3,36 milijuna kuna) telekom trgovcu Carphone Warehouse budući da nije

  • dobro i redovito provodio sigurnosna testiranja,
  • redovito ažurirao i patchirao svoje sustave,
  • imao firewall (WAF),
  • imao antivirusni softver na serverima,
  • imao dobar sustav za detekciju napada,
  • imao različite root passworde na različitim serverima,
  • redovito brisao stare (nepotrebne) podatke,
  • znao točno koje sustave i podatke ima,
  • držao ključ za kriptiranje na sigurnom,

Posljedica nepridržavanjapropisa bilo je curenje osobnih podataka preko 3,3 milijuna njegovih korisnika, preko 18.000 podataka o kreditnim karticama i oko 1.000 podataka o njegovim zaposlenicima.

Kaznu je izrekao britanski ICO (Information Commissioner’s Office) koji je pandan našima AZOP-u i Povjereniku za informiranje), objavio je Nacionalni CERT.

Podijelite: