Управление комиссара по информации (ICO) оштрафовало Bupa Insurance Services Limited (Bupa) на 175 000 фунтов стерлингов. И это им еще повезло: если бы нарушение произошло сейчас, Bupa оштрафовали бы в соответствии с Общим регламентом по защите данных (GDPR) на гораздо большую сумму.
Что случилось?
По данным ICO, сотрудник Bupa украл данные 547 000 клиентов в период с 6 января по 11 марта 2017 года. Он отправлял на свою электронную почту отчеты и так похитил информацию содержащую имена, даты рождения, адреса электронной почты.
Утечка произошла, потому что Bupa не решала проблему безопасности данных и не отслеживала журналы активности SWAN. За это компанию оштрафовали на максимально возможную сумму по законодательству, действовавшему до вступления в силу GDPR.
Напоминаем, что согласно GDPR, максимальное наказание составляет четыре процента годового оборота или 20 млн. евро и касается любых организаций, обрабатывающих данные граждан ЕС.
Чтобы защитить свои данные от утечек, многие российские и европейские компании используют DLP-системы (Data Leak Prevention), например, Falcongaze SecureTower и другие.
