Facebook bi zbog hakerskog napada mogao biti novčano kažnjen po GDPR-u

Tekst članka se nastavlja ispod banera

Krajem prošlog tjedna iz Facebooka su objavili kako im je u velikom hakerskom napadu nepoznat netko upao u sustav i uspio kompromitirati oko 50 milijuna korisničkih računa.

Od toga, kažu procjene irske Komisije za privatnost podataka, nešto manje od 10%, odnosno 5 milijuna računa, odnosi se na korisnike iz Europske unije.

Ovaj podatak bitan je ne samo korisnicima Facebooka čiji su podaci možda završili tamo gdje nisu smjeli, nego i samom Facebooku koji se mora dodatno pozabaviti sigurnošću – a moguće i platiti veliku kaznu.

Naime, nova europska direktiva o zaštiti privatnih podataka, famozni GDPR, strogo regulira zaštitu podataka građana EU na Internetu, javlja Bug.hr.

Ispostavi li se da Facebook nije učinio sve što je prema GDPR-u bio obvezan, te da je zbog toga došlo do hakerskog upada u njihove sustave i krađe podataka, Zuckerbergova bi kompanija mogla biti drastično kažnjena.

GDPR propisuje da novčane kazne za kršenje obveza iznose do 4% godišnjeg globalnog prometa ili 20 milijuna eura (ovisno koji je iznos veći). U Facebookovom slučaju 4% godišnjeg prometa iznosi 1,63 milijarde dolara.

Pozitivno za Facebook jest to što su sve pogođene hakiranjem izvijestili o tome u propisanom roku od 72 sata – da nisu, potencijalna bi kazna mogla narasti za dodatna 2% godišnjeg prometa.

Facebook je sada pod istragom irske agencije DPC, jer se u toj zemlji nalazi i sjedište kompanije za Europu. Za sada nije poznato kolika je vjerojatnost da će kompanija biti kažnjena kako to GDPR propisuje, ali se zna da u istrazi surađuju s irskim regulatorima.