АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

26 ноября 2018

Европа: первый крупный штраф за нарушение GDPR

В Португалии центральная больница Баррейру и Монтижу (CHBM) оштрафована на 400 тыс. евро за нарушение правил доступа к медицинской информации, сообщает сайт Omada.net.

Вердикт в отношении клиники в октябре вынесла  Национальная комиссия Португалии по защите данных (CNPD). Во-первых, больница Баррейру и Монтижу была наказана за грубое несоответствие требованиям доступа к конфиденциальной информации. ИТ-аудит, проведенный CHPD, показал, что к защищенным законом медицинским данным практически неограниченный доступ имели сотрудники с «техническими» профилями. В больнице было зарегистрировано 985 активных пользователей с профилями типа «врач», при этом число штатных медицинских специалистов по состоянию на 2018 г. составляло лишь 296. За это нарушение клинике предстоит выплатить 300 тыс. евро.

Во-вторых, медицинское учреждение не смогло подтвердить, что способно обеспечить конфиденциальность, целостность, доступность и постоянную устойчивость своих сервисов. Это привело к штрафу в размере 100 тыс. евро. В клинике заявили, что будут обжаловать в суде оба решения регулятора.

Общеевропейский генеральный регламент о защите данных (GDPR) вступил в силу 25 мая 2018 г. Он предполагает ответственность за нарушение правил защиты персональных данных граждан Евросоюза. Максимальный штраф составляет 20 млн евро или 4% от годового оборота – в зависимости от того, что больше.

В ряде европейских стран уже вынесены первые санкции по отношению к нарушителям GDPR. Так, в Австрии на 4800 евро оштрафована организация, неправильно установившая камеру видеонаблюдения: в результате запись велась не только у входной группы, но и на значительной части тротуара. Согласно положениям GDPR, масштабный мониторинг общественных мест считается нарушением конфиденциальности. В Германии первый прецедент связан с утечкой данных 1,8 млн пользователей социального сервиса Knuddels.de. Выяснилось, что сервис не принял необходимых мер для защиты личной информации подписчиков и хранил пароли без использования шифрования, в виде обычного текста. В результате хакеры смогли похитить пользовательские данные с серверов компании. За это нарушение Knuddles выплатит штраф в размере 20 тыс. евро.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>