500 000 £ kary za naruszenie bezpieczeństwa danych osobowych.

Ukarany podmiot to Equifax Ltd, brytyjski oddział spółki zajmującej się informacją gospodarczą i doradztwem kredytowym. W okresie miedzy majem a lipcem 2017 r. doszło do ataku na systemy informatyczne w głównej siedzibie spółki w USA. Konsekwencje dotknęły ponad 140 mln konsumentów, w tym 15 mln obywateli UK.

Dlaczego ukarana została brytyjska Equifax Ltd jeśli dane dane wykradziono w USA? Brytyjski oddział powierzając dane swoich klientów nie zadbał, by podmiot przetwarzający spełniał niezbędne kryteria bezpieczeństwa.

Ponadto brytyjski organ ds. ochrony danych wykrył poważne zaniedbania, jak np. przekroczenie dopuszczonego okresu przechowywania danych, brak odpowiedniej polityki czy mechanizmów kontroli.

Wśród zagrożonych danych były m.in. nazwiska, daty urodzenia, adresy, hasła, nr prawa jazdy, informacje finansowe.

Kara została zasądzona na podstawie byłych przepisów, ponieważ do naruszenia doszło przed majem tego roku. Obecnie w podobnej sytuacji kara mogłaby być znacznie wyższa.

 

Zdjęcie:

Designed by macrovector / Freepik
Photo by rawpixel on Unsplash