2019. júl 10.

Nincs kegyelem - ~36 milliárd Ft büntetés GDPR alapján

írta: BIZA
Nincs kegyelem - ~36 milliárd Ft büntetés GDPR alapján

A Merriott Hotellánc is megtanulja egy életre: SOKKAL OLCSÓBB ELŐTTE hívni az etikus hackereket.

 four-point-by-sheraton.jpg

2018 őszén pattant ki a botrány, hogy a hotellánc foglalási rendszerét feltörve - vélhetőleg Kína - 2014 óta lopta a felhasználók adatait. Megközelítőleg 500 millió ember érintett a témában - beleértve azokat is, akik a Kecskeméten is üzemelő Four Points by Sheraton szállodában foglaltak szállást. Az érintettek közül ráadásul ~173 millió embernek a bankkártya adatai is kikerültek. Bár a kártyaadatok állítólag titkosítottak voltak, de ne legyenek kétségek afelől, hogy egy ilyen támadó erőforrásai közel korlátlanok, így ezek a kártyák gyakorlatilag védtelenek.

 Azon felül, hogy ismét felhívom a figyelmét minden vezetőnek az informatikai megoldások felmérésének és fejlesztésének nélkülözhetetlen mivoltára, három érdekességet kiemelnék.

  • Az incidens még 2014-ben kezdődött, amikor a GDPR még el sem készült. Tehát egy meglévő, folyamatában hibásan üzemelő informatikai rendszer miatt kapott büntetést a Marriott.
  • A vállalat egy felvásárolt rendszerében volt a hiba. A bizonyára évekig tartó jogászkodás közben nem volt arra igényük, hogy elköltsenek kb. 150.000 USD-t a teljes IT átvilágítására. Inkább most kifizetnek helyette 124 millió USD-t.
  • A hatóság ezek után joggal el fogja várni, hogy teljeskörűen megfeleljen az adatvédelemnek az informatikai rendszerük - tehát azt a 150.000 USD-t el fogják költeni így is.

 De ha ezt előtte tették volna, megspórolhattak volna ~36.000.000.000,- Ft-ot.

Higgyék el, hogy a szükséges pénzek helyett biztosan nagyságrendileg többet költöttek jogászokra, informatikusokra, és "szakértőkre". Ami - mint látjuk - mit sem ért, ha nem volt egy egységes módszertanuk az adatok védelmére és a GDPR-nak való megfelelésre.

 

A GDPR megfelelés eléréséhez nem elég egy jó ügyvéd - bár kétség kívül elengedhetetlen. Mégis miért nem elégséges? Keressen fel minket egy egyszeri, 15 perces konzultációra, ahol ezt bemutatjuk Önnek.

 

Látogassa meg https://BiztonsagAkademia.hu oldalunkat IT biztonsági megoldásokért. 

 

ba_lablec.jpg  Biztonság Akadémia Kft.
  1032 Budapest, Kiscelli u. 76.
  Info@BiztonsagAkademia.hu
  +36 70 3375-446 | +36 70 428-5643
 
Szólj hozzá

Biztonság Büntetés GDPR