british airways data breach

קנס(ות) ענק בעקבות ה-GDPR

עסקים שלא הפנימו את ה-GDPR נחשפים לקנסות עצומים

ה-ICO האנגלית (רשות הגנת הפרטיות) פתחה את השבוע בהודעה על הקנס הגדול ביותר עד עתה במסגרת ה-GDPR. הקנס, מגיע כדי 1.5% מהמחזור השני של קבוצת החברות שכוללת את בריטיש איירווייס ונקראת IAG (בסך 183 מליון אירו).

הקנס הקודם היה "רק" כ-500,000 אירו שהוטלו על פייסבוק.

הסיבה: הטיפול בפרצת אבטחת מידע שפגעה במעל 500,000 גולשים ורוכשי כרטיסים.

ICO איתרה מקרה בו הופנו לקוחות וגולשים מאתר החברה לאתר שהופעל על ידי נוכלים ונחזה להיות אתר החברה, והטיפול של בריטיש איירווייז בפרשה היה איטי ולא סביר לדעת הרשות הבריטית לפרטיות.

מאז ועד פרסום הפוסט כבר הודיעה הרשות התוקפנית על קנס נוסף בסך "רק" 99 מליון אירו על רשת המלונות מריוט, שבעת רכישת חברה אחרת לא בדקה בצורה טובה דיה את הגנת המידע (לא רק "אבטחה") של אותה חברה, והדבר גרם לדלף מידע על לקוחותיה שלה.

במקרים האלו, אין לי מסקנות משפטיות מהפרשות (עוד לא נכנסתי לעומק. בטח יהיו). אבל מסקנה אחת קופצת תמיד, והיא – לא לזלזל. הפעלת אמצעי אבטחה סבירים ומקובלים (טכנולוגית, משפטית וארגונית) הם הם הבסיס למניעת תקלות ללקוחות וקנסות לעסקים.

ככל שתרצו לקרוא עוד אודות ה-GDPR אתם מוזמנים לקרוא בלינק.

 

המאמר נכתב ונבדק ע"י עורך הדין יורם ליכטנשטיין.

המאמר אינו המלצה ואין להסתמך עליו אלא לפנות לייעוץ ספציפי.

עודכן לאחרונה ב-18.08.2021.

 

 

Comments

comments

לקבלת ייעוץ ראשונישלחו פרטים



    האמור במאמרים השונים באתר הינו הסבר כללי, אינו מהווה ייעוץ משפטי מחייב ואין להסתמך עליו בכל צורה שהיא. בכל מקרה ספציפי יש להעזר בבעל מקצוע המתמצא בתחום והאמור באתר אינו יכול לספק פתרון לבעיה ספציפית.

    ליצירת קשר ולייעוץ ראשוני –

    03-6133333
    This site was created with the help of Beetle (www.beetle.net.ua)