Последвайте ни в Twitter Вижте видеото ни в YouTube

GDPR: Глобите невинаги зависят от реалните щети

gdpr глоби

Британският регулатор по иформационната сигуност обяви през тази седмица две нови изключително сериозни глоби във връзка с нарушения по GDPR – срещу авиокомпанията British Airways и хотелската верига Marriott. Освен с рекорден размер на наложените глоби, двата случая демонстрираха и нещо друго много важно – размерът на наложените наказания не е в пряка връзка с реалните щети върху притежателите на изтеклата информация. Вместо това, глобите са съобразени с мащаба на самата компания и мащаба на евентуални бъдещи (или пък недокладвани) щети, които нито са доказани, нито се знае дали ще се случат.

Случаят British Airways

Особено внимание привлече случаят с British Airways, на която бе наложена глоба от рекордните 183 милиона британски лири заради изтичане на информация за 500 000 клиенти на компанията, резервирали полети през нейната онлайн система. Сред откраднатите данни са потребителски имена и пароли, детайли за банкови карти, адреси и информация за пътувания на клиентите. Пробивът в сигурността е бил разкрит  през септември 2018 година, но се смята, че е започнал още през юни същата година. Според British Airways, до момента няма съобщения откраднатите данни да са били използвани неправомерно и някой от засегнатите потребители да е пострадал вследствие на инцидента. Въпреки това, е наложена глоба в размер на 1,5 % от годишния оборот на компанията. От British Airways обявиха, че ще обжалват решението. Срокът за това е 28 дни.

Хотелите Marriott

Само ден по-късно регулаторът наложи подобно наказание на хотелската верига Marriott – почти 100 милиона британски лири. Поводът е разкриване на изтичане на информация за 339 милиона гости на хотелите. От засегнатите лица, около 30 милиона са били европейски граждани. Любопитното в този случай е, че нарушението на сигурността датира години назад, далеч преди въвеждането на GDPR. Пробивът е станал чрез системите на хотелската верига Starwood, която бе придобита от Marriott през 2016 година. Смята се, че изтичането е започнало още през 2014 г. А реално кражбата на данни е била разкрита едва през 2018 година. Въпреки това, британският регулатор обяви глоба от 99,2 милиона паунда, която също подлежи на обжалване в 28-дневен срок. От хотелската верига обявиха, че са разочаровани от решението, отдавна не използват компрометираната система за резервации и ще обжалват решението.

Върхът на айсберга

Внушителните глоби, обявени през последните дни, са само върхът на айсберга на щетите, които двете компании (и всички останали, на които са наложени подобни наказания) ще понесат сега и в бъдеще във връзка с изтичането на данните. Щетите за разследвания, възстановяване и подновяване на засегнатите системи, добавяне на допълнителни мерки за сигурност, всички правни и административни разходи по обжалване и понасяне на наказанията са огромно перо от бюджета на всяка от компаниите, което не може да бъде избегнато. Не на последно място, щетите върху репутацията, които са трудно измерими и се проточват продължително във времето.

Разбира се, нито British Airways, нито Marriott ще фалира вследствие на наложените глоби по GDPR. Просто защото всяка компания от такъв мащаб е наясно, че подобни инциденти се случват въпреки всички защити и има допълнителна готовност за реакция при възникване на кризи.

Застраховка Кибер Сигурност

Застраховка Кибер Сигурност е един от механизмите за осигуряване на готовност за реакция при кризи и минимизиране на последиците при пробив в информационната сигурност. Затова и тя е нещо, която всяка уважаваща себе си голяма компания сключва много внимателно и прецизно.

След въвеждането на GDPR, темата със сигурността на данните стана още по-чувствителна и застраховката е все по-търсена и от малки и средни компании , тъй като те може да съхраняват по-малки обеми чувствителни данни, но пък възникналите щети при пробив в сигурността могат да доведат до техния реален фалит.

Какво покрива кибер застраховката и как се сключва – научете тук.

За въпроси и оферта, свържете се с нас!

Сподели ако ти харесва:Share on Facebook
Facebook
Share on LinkedIn
Linkedin
Pin on Pinterest
Pinterest
Share on Reddit
Reddit
Tweet about this on Twitter
Twitter

Публикувано в :: Застрахователни новиниИзбрани

Тагове::