Top menu

Французская компания оштрафована на 250 000 евро за утечку данных

CNIL, французский орган по защите данных, решил наложить штраф в размере 250 000 евро на компанию Optical Center, поскольку она не смогла обеспечить защиту данных клиентов, заказавших продукцию через веб-сайт.

В ходе онлайн-проверки специалисты обнаружили, что, введя несколько URL-адресов в адресной строке браузера, можно получить доступ к счетам клиентов, которые содержат личные данные (имя и фамилия, физический адрес, номер социального страхования) и данные о здоровье (офтальмологической коррекции). В базе данных компании на момент происшествия содержалось более 334 000 документов.

Несмотря на то, что компания быстро устранила утечку, она столкнулась со статьей 34 Закона Франции «О защите данных», которая предусматривает максимальный штраф в размере 3 миллионов евро за несоблюдение правил защиты данных.

Штраф в размере 250 000 евро является максимальным из когда-либо введенных во Франции из-за нарушения безопасности, но все это произошло до того, как стал применяться GDPR. GDPR предусматривает еще более высокие штрафы: до 4% от общего годового оборота организации или сумму в 20 миллионов евро (в зависимости от того, какая сумма больше).

Подробнее про GDPR мы писали в статье «10 подсказок про GDPR»

Автор: Владимир Безмалый