Astronomické pokuty udělené v letošním roce firmám, kterým se nepodařilo uhlídat osobní data jejich klientů a uživatelů, dokládají, že úřady berou jejich ochranu se vší vážností.
Podle průzkumu bezpečnostní společnosti Precise Security deset nejvyšších letos udělených pokut kvůli porušení GDPR – nařízení o ochraně osobních údajů – dosáhlo souhrnných 402,6 milionů Eur. Na skoro 90 % této sumy – 365 milionů eur – přitom vydají tři nejvyšší pokuty.
Dosud absolutně nejvyšší pokuta 204,6 milionů eur byla vyměřena v červenci letecké společnosti British Airways. Pokutována byla poté, co hackerský syndikát Magecart prostřednictvím tzv. skimmingu získal osobní data a platební informace téměř půl milionu klientů British Airways.
Druhá nejvyšší pokuta – 110,3 milionů eur – souvisí s únikem dat společnosti Marriott International, předního světového poskytovatele ubytovacích služeb. Z jeho databází v loňském roce unikly záznamy 339 milionů hostů, z nichž 30 milionů bylo rezidenty 31 evropských zemí.
Třetí příčka pak patří Googlu, který za porušení GDPR dostal pokutu 50 milionů eur od francouzského Úřadu na ochranu osobních údajů CNIL. Dle něj firma uživatelům ve svých podmínkách neposkytla dostatek informací o tom, jak s jejich daty nakládá.
Firmám, kterým data, za něž jsou zodpovědné, nedopatřením uniknou, zákon nařizuje tento únik do 72 hodin od jeho zjištění hlásit úřadům. Ty v rámci celé Evropy od května 2018 obdržely víc než 90 tisíc takových oznámení. Dle vážnosti úniku jim pak může být vyměřena pokuta až ve výši 4 % jejich ročního obratu.
PŘEDPLATNÉ
ČLÁNKY DO MAILU