DPO On Demand

Velika Britanija: Kreditna referenčna agencija Equifax kaznovana zaradi kršitve varnosti podatkov

Britanski informacijski pooblaščenec je izrekel najvišjo možno kazen, ki jo dopušča britanski Zakon o varstvu osebnih podatkov iz leta 1998. Lahko se samo vprašamo, kakšno kazen bi si podjetje prislužilo, če bi jim izrekli kazen po novi uredbi, ki je stopila v veljavo 25. maja letos.
Urad britanskega informacijskega pooblaščenca (ICO) je podjetju Equifax Ltd. izdal globo v višini 500.000 funtov, ker niso zaščitili osebnih podatkov 15 milijonov državljanov Velike Britanije med kibernetskim napadom leta 2017. Incident, ki se je zgodil med 13. majem in 30. julijem 2017 v ZDA, je prizadel 146 milijonov strank po vsem svetu. Preiskava ICO je pokazala, da je Equifax Ltd, čeprav so bili ogroženi informacijski sistemi v ZDA, odgovoren za osebne podatke svojih strank iz Velike Britanije. Podjetju v Veliki Britaniji ni uspelo sprejeti ustreznih ukrepov za zagotovitev, da bi tudi ameriški matični Equifax Inc, ki je obdeloval podatke v njenem imenu, učinkovito varoval podatke. Preiskava ICO, ki je potekala vzporedno s preiskavo organa, ki je odgovoren za finančna poslovanja, je razkrila več napak pri bonitetni referenčni agenciji, ki je osebne podatke hranila dlje, kot je potrebno in so bili ranljivi za nepooblaščen dostop. Preiskava je bila izvedena v skladu z Zakonom o varstvu podatkov iz leta 1998 in ne na podlagi že veljavnega GDPR, saj so se kršitve pojavile pred začetkom veljavnosti strožje uredbe maja letos. Ta globa je največja dovoljena v skladu s prejšnjo zakonodajo. Družba je kršila pet od osmih načel o varstvu podatkov iz Zakona o varstvu podatkov iz leta 1998,

Vsebina članka je dostopna članom DPO Kluba.