Несмотря на неверие в полноценное внедрение GDPR и последующие штрафы, в том числе и мое, не только количество утечек но и количество штрафов за такие деяния или бездеятельность неуклонно растет.
Если вы все еще думаете, стоит ли соответствовать требованиям GDPR, то теперь уже вывод очевиден. Однозначно стоит. Более детально тут.
На официальном ресурсе ICO нашел занимательную информацию по штрафам - оригинал.
1. Используйте шифрование при хранении информации. 150 000 фунтов штрафа за утерю DVD диска с не зашифрованной информацией. 80 000 фунтов штрафа за украденную карту памяти. 150 000 фунтов за утерю носителей резервных копий с персональными данными.
2. Используйте шифрование при передаче информации. 120 000 фунтов за ошибку в адресе получателя при отправке электронной почты. Информация была не зашифрована. 75 000 фунтов за передачу персональных данных по ФАКСУ (его еще используют :-)) ошибочному получателю.
3. Используйте шифрование при обработке информации. 150 000 фунтов за потерю двух не шифрованных ноутбуков с персональными данными.
1. Используйте шифрование при хранении информации. 150 000 фунтов штрафа за утерю DVD диска с не зашифрованной информацией. 80 000 фунтов штрафа за украденную карту памяти. 150 000 фунтов за утерю носителей резервных копий с персональными данными.
2. Используйте шифрование при передаче информации. 120 000 фунтов за ошибку в адресе получателя при отправке электронной почты. Информация была не зашифрована. 75 000 фунтов за передачу персональных данных по ФАКСУ (его еще используют :-)) ошибочному получателю.
3. Используйте шифрование при обработке информации. 150 000 фунтов за потерю двух не шифрованных ноутбуков с персональными данными.
Если вы все еще думаете, стоит ли соответствовать требованиям GDPR, то теперь уже вывод очевиден. Однозначно стоит. Более детально тут.