TOP 10 GDPR incidenata u 2018.

TOP 10 GDPR incidenata u 2018.
DepositPhotos

Europska unija uvela je 25. svibnja prošle godine Opću uredbu o zaštiti podataka (GDPR) i u većini slučajeva funkcionira kako je zamišljeno, no neki od problema su se zbili i navest ćemo kroz nastavak teksta njih deset iz 2018., onih koji su obilježili negativniju stranu regulative za zaštitu privatnosti stanovnika Europske unije.

10. GDPR plugin za privolu

U studenom, Wordfence je otkrio eanjivost u WordPress pluginu koji omogućava napadačima manipulirati web stranicom na razne načine. I to sve kroz plugin koji je uveden kako bi korisnici odobrili da žele koristiti stranicu nakon GDPR promjena. Srećom, sve se doznalo na vrijeme pa je WordPress omogućio nadopune kojima se ranjivost ispravila.

9. Twitter i pravo pristupa

Internetski aktivisti tražili su da im se pokaže što to Twitter prikuplja od svojih korisnika, ali naišli su na odbijenicu, zbog čega je započeta istraga Europske komisije i to se tek završiti. Ispočetka, u Velikoj Britaniji, ali rezultati istrage trebali bi vrijediti i u ostatku EU.

8. Istraga protiv financijskih i marketinških kompanija

Privacy International žalio se regulatornim tijelima u Velikoj Britaniji, Irskoj i Francuskoj zbog sedam različitih financijskih i marketinških kompanija, jer navodno krše GDPR pravila, prvenstveno ona o neovlaštenom prikupljanju i distribuciji podataka svojih korisnika. Nisu sve istrage završile, ali britanski ICO već je izdao obavijesti o tri optužene kompanije - Axicom, Experian i Equifax.

7. British Airways hakiran

Kompanija je u kolovozu ostala bez podataka o novčanim transakcija korisnika zahvaljujući napadu hakera, a nisu svi oni tamo završili nakon privole korisnika. No, GPDR nalaže i odgovornost u slučaju proboja ove vrste, što znači da bi BA mogao biti kažnjen s pola milijarde funti, što je četiri posto od prihoda kompanije na godišnjoj razini u cijelom svijetu.

6. Prva kazna u Njemačkoj

U studenom je Knuddels.de nakon proboja doveo u opasnost 1,87 milijuna korisnika, a način na koji su čuvali njihove podatke bio je nedostatan, pokazala je istraga. Zato je uslijedila kazna od 20 tisuća eura, iznimno niska jer je Knuddels sam prijavio proboj i odgovorno se ponio nakon nemilog događaja.

5. Portugalska bolnica kažnjena s 400 tisuća eura

Portugalsko regulatorno tijelo Comissão Nacional de Protecção de Dados otkrila je da bolnica omogućava nemedicinskom osoblju uvid u podatke o pacijentima i milosti nakon toga nije bilo.

4. Googleovo praćenje korisnika

Location Tracking je način kojim Google prati gdje se korisnik nalazi pa ih temeljem toga targetira oglasima. Samo, problematično je u cijeloj priči to što Google nije tražio dopuštenje korisnika za takvim potezom, što je pokrenulo istragu. Još je uvijek u tijeku i kazna bi mogla biti rigorozna.

3. AggregateIQ (AIQ)

Kompanija upletena u Cambridge Analytica i Facebook skandal nije mogla ostati netaknuta. Podacima korisnika neovlašteno se baratalo čak i kad je uslijedio GDPR, što je pokrenulo istragu, nakon nje je uslijedila kazna, da bi uslijedila žalba. Potom je uslijedila istraga i kazna za druge GDPR propuste, ali i nova žalba. Stručnjaci kažu da će obje žalbe pasti, što AIQ dovodi u tešku situaciju.

2. Facebookove kazne i tužbe

Još prije uvođenja GDPR-a, Facebook je zbog Cambridge Analytica skandala kažnjen s pola milijuna funti u Velikoj Britaniji, jer to je bila maksimalna kazna. No, nakon uvođenja GDPR-a pokrenuta je u rujnu istraga zbog proboja u kojem je oštećeno 50 milijuna korisničkih računa. Kazna bi mogla iznositi 1,63 milijardi dolara. Nije ni to sve, Francuska je pokrenula tužbu vrijednu stotinu milijuna eura zbog narušavanja privatnosti korisnika.

1. Marriott hotelski lanac

Proboj u kojem je oštećeno pola milijuna korisnika još se istražuje i kazna za to mogla bi iznositi i nekoliko milijardi dolara.