O platformă de socializare din Germania, Knuddels.de, a fost amendată cu 20.000 de euro în urma unei breşe de securitate care a expus informaţiile personale a 330.000 de utilizatori, incluzând parole şi adrese de e-mail, a afirmat responsabilul cu protecţia datelor din regiunea Baden-Württemberg, citat de blogul din România al producătorului de soluţii de securitate Eset.
Astfel, site-ul de chat/flirt/social media, unul dintre cele mai mari din Germania, a notificat autorităţile în septembrie, după ce a aflat că 1,87 milioane de combinaţii de nume de utilizator şi parole şi peste 800.000 de adrese de e-mail au fost publicate pe site-urile Mega.nz şi pe Pastebin.com.
„În urma verificărilor, site-ul a anunţat că 330.000 dintre e-mailuri aparţineau unor utilizatori unici. În unele cazuri, au fost făcute publice chiar şi numele şi locurile de reşedinţă ale utilizatorilor, în urma breşei care ar fi avut loc în iulie. Probele indică faptul că site-ul a stocat parolele ca text simplu, ceea ce s-a soldat în cele din urmă cu o amendă”, notează sursa citată, conform Agerpres.
Pe această speţă, autoritatea pentru protecţia datelor a recunoscut „cooperarea foarte bună” şi „transparenţa exemplară” din partea platformei, precum şi o serie de măsuri de securitate consolidate pe care site-ul le-a instituit încă de la incident şi care continuă să fie puse în aplicare în colaborare cu autorităţile.
„Knuddels este acum mai sigur ca niciodată”, a susţinut directorul general al platformei, Holger Kujath, pentru publicaţia Spiegel.
Platforma Knuddels.de funcţionează din anul 1999 şi are peste două milioane de membri.
Parlamentul European şi Consiliul European au adoptat, în data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecţia Datelor – RGPD).
Regulamentul a fost publicat în Jurnalul Oficial al Uniunii din 4 mai 2016, iar prevederile acestuia sunt direct aplicabile în toate statele membre ale Uniunii Europene, începând cu data de 25 mai 2018.
Documentul impune un set unic de reguli în materia protecţiei datelor cu caracter personal, înlocuind Directiva 95/46/CE şi, implicit, prevederile Legii nr. 677/2001.
Noul Regulament pune accent pe transparenţa faţă de persoana vizată şi responsabilizarea operatorului de date faţă de modul în care prelucrează datele cu caracter personal, stabileşte o serie de garanţii specifice pentru a proteja cât mai eficient viaţa privată a minorilor, în special în mediul online, consolidează drepturile garantate persoanelor vizate şi introduce noi drepturi.
La nivel de sancţiuni, companiile care vor încălca noul GDPR vor plăti amenzi de până la 10 milioane de euro sau 2% din cifra de afaceri globală anuală pentru încălcări ale normelor privind protecţia datelor, respectiv de până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală pentru încălcări ale principiilor de bază privind prelucrarea datelor, luându-se în calcul cea mai mare valoare.