2019. júl 10.

Nincs kegyelem - ~36 milliárd Ft büntetés GDPR alapján

írta: BIZA
Nincs kegyelem - ~36 milliárd Ft büntetés GDPR alapján

A Merriott Hotellánc is megtanulja egy életre: SOKKAL OLCSÓBB ELŐTTE hívni az etikus hackereket.

 four-point-by-sheraton.jpg

2018 őszén pattant ki a botrány, hogy a hotellánc foglalási rendszerét feltörve - vélhetőleg Kína - 2014 óta lopta a felhasználók adatait. Megközelítőleg 500 millió ember érintett a témában - beleértve azokat is, akik a Kecskeméten is üzemelő Four Points by Sheraton szállodában foglaltak szállást. Az érintettek közül ráadásul ~173 millió embernek a bankkártya adatai is kikerültek. Bár a kártyaadatok állítólag titkosítottak voltak, de ne legyenek kétségek afelől, hogy egy ilyen támadó erőforrásai közel korlátlanok, így ezek a kártyák gyakorlatilag védtelenek.

 Azon felül, hogy ismét felhívom a figyelmét minden vezetőnek az informatikai megoldások felmérésének és fejlesztésének nélkülözhetetlen mivoltára, három érdekességet kiemelnék.

  • Az incidens még 2014-ben kezdődött, amikor a GDPR még el sem készült. Tehát egy meglévő, folyamatában hibásan üzemelő informatikai rendszer miatt kapott büntetést a Marriott.
  • A vállalat egy felvásárolt rendszerében volt a hiba. A bizonyára évekig tartó jogászkodás közben nem volt arra igényük, hogy elköltsenek kb. 150.000 USD-t a teljes IT átvilágítására. Inkább most kifizetnek helyette 124 millió USD-t.
  • A hatóság ezek után joggal el fogja várni, hogy teljes körűen megfeleljen az adatvédelemnek az informatikai rendszerük - tehát azt a 150.000 USD-t el fogják költeni így is.

 Csak ELŐTTE SOKKAL OLCSÓBB - lett volna.

Higgyék el, hogy a szükséges pénzek helyett nagyságrendileg többet költöttek jogászokra, informatikusokra, szakértőkre. Ami - mint látjuk - mit sem ért, ha nem volt egy egységes módszertanuk az adatok védelmére és a GDPR-nak való megfelelésre.

 

Ön egyéni vállalkozó? Esetleg 2-3 fős mikro- vagy kisvállalkozás?

Jó hírem van :-) Számukra gyakorlatilag fillérekért van teljes GDPR megoldáscsomag.

ezgdpr-tudnivalo.gif

 

Látogassa meg az ezGDPR.hu oldalt a részletekért

 

ba_lablec.jpg  Biztonság Akadémia Kft.
  1032 Budapest, Kiscelli u. 76.
  Info@BiztonsagAkademia.hu
  +36 70 3375-446 | +36 70 428-5643
 
Szólj hozzá

Biztonság Büntetés GDPR