O platformă de socializare din Germania, Knuddels.de, a fost amendată cu 20.000 de euro în urma unei breșe de securitate care a expus informațiile personale a 330.000 de utilizatori, incluzând parole și adrese de e-mail, a afirmat responsabilul cu protecția datelor din regiunea Baden-Württemberg, citat de blogul din România al producătorului de soluții de securitate Eset, transmite Agerpres.ro.
Astfel, site-ul de chat/flirt/social media, unul dintre cele mai mari din Germania, a notificat autoritățile în septembrie, după ce a aflat că 1,87 milioane de combinații de nume de utilizator și parole și peste 800.000 de adrese de e-mail au fost publicate pe site-urile Mega.nz și pe Pastebin.com.
"În urma verificărilor, site-ul a anunțat că 330.000 dintre e-mailuri aparțineau unor utilizatori unici. În unele cazuri, au fost făcute publice chiar și numele și locurile de reședință ale utilizatorilor, în urma breșei care ar fi avut loc în iulie. Probele indică faptul că site-ul a stocat parolele ca text simplu, ceea ce s-a soldat în cele din urmă cu o amendă", notează sursa citată.
Platforma Knuddels.de funcționează din anul 1999 și are peste două milioane de membri.
Parlamentul European și Consiliul European au adoptat, în data de 27 aprilie 2016, Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul General privind Protecția Datelor - RGPD).
Regulamentul a fost publicat în Jurnalul Oficial al Uniunii din 4 mai 2016, iar prevederile acestuia sunt direct aplicabile în toate statele membre ale Uniunii Europene, începând cu data de 25 mai 2018.
Documentul impune un set unic de reguli în materia protecției datelor cu caracter personal, înlocuind Directiva 95/46/CE și, implicit, prevederile Legii nr. 677/2001.
Noul Regulament pune accent pe transparența față de persoana vizată și responsabilizarea operatorului de date față de modul în care prelucrează datele cu caracter personal, stabilește o serie de garanții specifice pentru a proteja cât mai eficient viața privată a minorilor, în special în mediul online, consolidează drepturile garantate persoanelor vizate și introduce noi drepturi.
La nivel de sancțiuni, companiile care vor încălca noul GDPR vor plăti amenzi de până la 10 milioane de euro sau 2% din cifra de afaceri globală anuală pentru încălcări ale normelor privind protecția datelor, respectiv de până la 20 de milioane de euro sau 4% din cifra de afaceri globală anuală pentru încălcări ale principiilor de bază privind prelucrarea datelor, luându-se în calcul cea mai mare valoare.