Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Европа: первый крупный штраф за нарушение GDPR
В Португалии центральная больница Баррейру и Монтижу (CHBM) оштрафована на 400 тыс. евро за нарушение правил доступа к медицинской информации, сообщает сайт Omada.net.
Вердикт в отношении клиники в октябре вынесла Национальная комиссия Португалии по защите данных (CNPD). Во-первых, больница Баррейру и Монтижу была наказана за грубое несоответствие требованиям доступа к конфиденциальной информации. ИТ-аудит, проведенный CHPD, показал, что к защищенным законом медицинским данным практически неограниченный доступ имели сотрудники с «техническими» профилями. В больнице было зарегистрировано 985 активных пользователей с профилями типа «врач», при этом число штатных медицинских специалистов по состоянию на 2018 г. составляло лишь 296. За это нарушение клинике предстоит выплатить 300 тыс. евро.
Во-вторых, медицинское учреждение не смогло подтвердить, что способно обеспечить конфиденциальность, целостность, доступность и постоянную устойчивость своих сервисов. Это привело к штрафу в размере 100 тыс. евро. В клинике заявили, что будут обжаловать в суде оба решения регулятора.
Общеевропейский генеральный регламент о защите данных (GDPR) вступил в силу 25 мая 2018 г. Он предполагает ответственность за нарушение правил защиты персональных данных граждан Евросоюза. Максимальный штраф составляет 20 млн евро или 4% от годового оборота – в зависимости от того, что больше.
В ряде европейских стран уже вынесены первые санкции по отношению к нарушителям GDPR. Так, в Австрии на 4800 евро оштрафована организация, неправильно установившая камеру видеонаблюдения: в результате запись велась не только у входной группы, но и на значительной части тротуара. Согласно положениям GDPR, масштабный мониторинг общественных мест считается нарушением конфиденциальности. В Германии первый прецедент связан с утечкой данных 1,8 млн пользователей социального сервиса Knuddels.de. Выяснилось, что сервис не принял необходимых мер для защиты личной информации подписчиков и хранил пароли без использования шифрования, в виде обычного текста. В результате хакеры смогли похитить пользовательские данные с серверов компании. За это нарушение Knuddles выплатит штраф в размере 20 тыс. евро.