Кои са били 10-те най-големи глоби по GDPR?

Появата на Общия регламент за защита на данните (GDPR) на ЕС през 2018 г. означава, че неспособността да управляват рисковете, свързани с данни, може да струва скъпо на компаниите – както заради накърнената репутация, така и заради сериозни финансови санкции.

GDPR принужди предприятията да защитават данните си чрез глоби до 20 милиона евро или 4% от световния оборот (което от двете е по-голямо) за тези, които престъпват - а статистиките са плашещи.

През първите осем месеца след влизането в сила на GDPR през май 2018 г., мащабът на проблема стана очевиден, регистрирани бяха 160 000 нарушения в цялото Европейско икономическо пространство.4

Какви са били 10-те най-големи глоби по GDPR?

Наложените глоби за изтичане на данни през 2019 г. показват, че регулаторите са станали по-строги при наказването на бизнеси, които не защитават информацията на своите клиенти. Десетте най-големи нарушения на GDPR през 2019 г. натрупаха глоби от общо 402,6 милиона евро.5

Най-високи наказания за нарушаване на данни през 2019 г. (в милиони евро):

1. British Airways
   Глоба: €204,600,000
2. Marriott International, Inc
   Глоба: €110,390,200
3. Google Inc
   Глоба: €50,000,000
4. Австрийски пощи
   Глоба: €18,000,000
5. Deutsche Wohnen SE
   Глоба: €14,500,000
6. Национална агенция по приходите на България
   Глоба: €2,600,000
7. UWV (Холандски доставчик на застрахователни услуги)
   Глоба: €900,000
8. Morele.net
   Глоба: €644,780
9. DSK Bank
   Fine: €511,000
10. Haga Hospital
    Fine: €460,000

Въпреки въвеждането на GDPR, изтичането на чувствителни данни се увеличи с 33% през 2018/19 г. И това е заплаха, която може да дойде от най-малко очакваните места.

Принтерите: сляпа зона за сигурността

Неотдавнашен доклад установи, че експлоатацията на уязвимости се увеличава в резултат на лоши практики за сигурност в свързаните устройства.7 11% от всички инциденти със сигурността са свързани с принтера - като 59% от бизнесите са се сблъсквали поне веднъж със загуба на данни, свързана със сигурността на принтера през последната година.

Екипите, които предлагат професионални услуги, могат да увеличат риска като просто приемат устройствата си за даденост, като най-вероятната причина за нарушаване на сигурността на данните на принтера са случайните действия на вътрешни потребители.

Но тъй като само една четвърт от ИТ специалистите инвестират в сигурността на принтера, повече от половината не използват удостоверяване на потребителя, а три четвърти казват, че никога не са инвестирали в криптиране на документи, защитата на данните на принтера остава истинско „сляпо петно“.