Amenda protectia datelor pt Uber – 385000 Lire sterline

Autoritatea de supraveghere britanica a aplicat o amenda de 385.000 de lire sterline pentru nerespectarea legii de protec╚Ťia a datelor personale de c─âtre┬ácompania de distribuire a c─âilor de transport Uber deoarece nu a protejat informa╚Ťiile personale ale clien╚Ťilor ├«n timpul unui atac cibernetic.

O serie de defecte de securitate a datelor care pot fi evitate au permis accesarea ╚Öi desc─ârcarea de c─âtre atacatori a unor detalii personale de aproximativ 2.7 milioane de clien╚Ťi britanici dintr-un sistem de stocare bazat pe nor, operat de compania-mam─â american─â Uber. Acestea includ nume complete, adrese de e-mail ╚Öi numere de telefon.

├Änregistr─ârile a aproape 82.000 de ╚Öoferi din Marea Britanie – care au inclus detalii despre c─âl─âtoriile f─âcute ╚Öi c├ót au fost pl─âtite – au fost luate, de asemenea, ├«n timpul incidentului din octombrie ╚Öi noiembrie 2016.

Investiga╚Ťia autoritatii de supraveghere britanice a constatat c─â „precompletarea credential─â”, un proces prin care perechi de nume de utilizator ╚Öi parol─â compromise sunt injectate pe site-uri web p├ón─â c├ónd sunt potrivite cu un cont existent, a fost folosit pentru a ob╚Ťine accesul la stocarea datelor Uber.

Cu toate acestea, clien╚Ťilor ╚Öi ╚Öoferilor afecta╚Ťi nu li sa spus despre incident mai mult de un an. ├Än schimb, Uber a pl─âtit atacatorilor responsabili 100.000 de dolari pentru a distruge datele pe care le-au desc─ârcat.

Directorul de Investiga╚Ťii Steve Eckersley a spus:

„Acesta nu a fost doar un e╚Öec serios al securit─â╚Ťii datelor de la Uber, ci o ignorare total─â a clien╚Ťilor ╚Öi ╚Öoferilor ale c─âror informa╚Ťii personale au fost furate. ├Än acel moment nu s-au luat m─âsuri pentru a informa pe nimeni afectat de ├«nc─âlcare sau pentru a oferi ajutor ╚Öi asisten╚Ť─â. Asta le-a l─âsat vulnerabile. „

Incidentul, o ├«nc─âlcare grav─â a principiului ╚Öapte din Legea privind protec╚Ťia datelor din 1998, a avut poten╚Ťialul de a expune clien╚Ťii ╚Öi ╚Öoferii afecta╚Ťi la risc crescut de fraud─â. A ie╚Öit la lumin─â c├ónd un anun╚Ť f─âcut de compania ├«ns─â╚Öi a fost raportat de mass-media ├«n noiembrie 2017.

Dl Eckersley a ad─âugat:

„Pl─âtirea atacatorilor ╚Öi apoi p─âstrarea lini╚Ötit─â a acestora dup─â aceea nu a fost, ├«n opinia noastr─â, un r─âspuns adecvat la atacurile cibernetice.

„De╚Öi nu exista nicio obliga╚Ťie legal─â de a raporta ├«nc─âlc─âri ale datelor ├«n conformitate cu vechea legisla╚Ťie, practicile slabe ale Uber de protec╚Ťie a datelor ╚Öi deciziile ╚Öi comportamentele ulterioare ar fi putut complica suferin╚Ťa celor afecta╚Ťi”.

Autoritatea pentru protec╚Ťia datelor pentru ╚Ü─ârile de Jos, Autoriteit Persoonsgegevens, a emis, de asemenea, o amend─â pentru Uber ast─âzi, conform propriei sale legisla╚Ťii ├«nainte de GDPR. Autoritatea de reglementare din ╚Ü─ârile de Jos a fost membrul conduc─âtor al unei echipe interna╚Ťionale de lucru, care a inclus Autoritatea britanica ╚Öi care a cooperat la investigarea efectelor incidentului ├«n jurisdic╚Ťiile lor respective.

Urmareste noutatile GDPR
Acest articol a fost publicat în Amenzi GDPR UE - International și etichetat cu , , , . Salvează legătura permanentă.


´╗┐

Pentru a evita sanc╚Ťiuni uria╚Öe financiare ╚Öi de imagine v─â recomand─âm s─â verifica╚Ťi GRATUIT online dac─â compania / institu╚Ťia dvs. trebuie s─â fie conform─â cu prevederile impuse de GDPR (Regulamentul European 679/2016 & Legea 190/2018) ╚Öi dac─â trebuie s─â externaliza╚Ťi un DPO sau s─â ave╚Ťi desemnat intern o persoan─â pe pozi╚Ťia de DPO Responsabil cu protec╚Ťia datelor cu caracter personal, specializat ulterior prin urmarea unui Curs DPO Autorizat Certificat.


Dac─â ├«nt├ómpina╚Ťi greut─â╚Ťi ├«n implementarea GDPR, pute╚Ťi apela la echipa de speciali╚Öti GDPR sau pute╚Ťi cotracta serviciile profesionale de consultan╚Ť─â GDPR de specialitate.


Pentru a v─â sprijini, , echipa de speciali╚Öti GDPR v─â pune la dipozi╚Ťie setul de instrumente necesare pentru realizare evalu─ârii de impact DPIA (politica, procedura, formular, raportul privind analiza impactului, soft de realizare evaluare de impact, etc) ├«mpreun─â cu instruc╚Ťiuni ╚Öi sfaturi practice, ╚Öabloanele si alte evaluari DPIA completate ca exemplu, pentru a v─â ajuta s─â ├«n╚Ťelegeti ce trebuie realizat pentru a desf─â╚Öura o evaluare de imact conform prevederilor GDPR ╚Öi prevederilor Deciziei 174/2018 emise de ANSPDCP.



Profita de oferta si comanda acum Kit GDPR COMPLET 2020 format din 12 Kituri GDPR cu peste 200 documente + gratuit alte 145 documente si software gratuit
Kit GDPR Masuri tehnice si organizatorice impuse de legislatia protectiei datelor Regulamentul EU 678/2016 si Legea 190/2018
Consultanta de urgenta SOS GDPR ÔÇô asistenta de specialtate in domeniul protectiei datelor personale
Kit GDPR DSAR ÔÇô 31 Politici si Proceduri, Registre, Diagrame, Documente obligatorii pentru conformarea la prevederile GDPR Art.12,15-22
Kit GDPR 67 de Politici si Proceduri obligatorii pentru conformitatea la Regulamentul EU 679/2016
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018
Curs DPO certificat GDPR conform cod COR 242231 + Kit pt DPO + Schema Implementare GDPR conform prevederilor Regulamentul EU 679/2016 si Legea 190/2018 conform cod COR 242231
Kit GDPR Site web ONLINE recomandat pentru Aplicatii, Site-uri web, Bloguri si Magazine online pentru conformitatea la Regulamentul EU 679/2016 si Legea 190/2018