Jak by byl únik osobních údajů z Mall.cz řešen po účinnosti GDPR?

Na konci srpna byla zveřejněna zpráva, že Mall.cz byl napadený neznámými hackery a že unikly osobní údaje z přibližně 750.000 uživatelských účtů Mall.cz.

Mall.cz se choval odpovídajícím způsobem a reagoval velmi rychle: zablokoval účty podezřelé z napadení, informoval Úřad pro ochranu osobních údajů a všechny dotčené uživatele. Uživatele také vyzval ke změně svých přístupových hesel a v řádu několika málo dnů zpřístupnil všem svým uživatelům zdarma online aplikaci, která jim pomáhá ověřit, zda byl jejich účet napaden či nikoliv a jak mají postupovat.

Jak by se postupovalo v tomto případě, pokud by se (nedej bože) podobný hackerský útok na Mall.cz opakoval se stejnými následky (rozsáhlým únikem osobních údajů) po 25.5. 2018, tedy po datu účinnosti GDPR?


06.09.2017 (autor Redakce)





Související

EDPB udělil společnosti META pokutu 1,2 mld. eur

Pokuta byla společnosti Meta IE udělena na základě šetření její služby Facebook ze strany irského úřadu pro...

 vydáno 23.05.2023 
Téma: Zákony a GDPR

ÚOOÚ - Potvrzena miliónová pokuta pro Ministerstvo vnitra

Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla...

 vydáno 25.04.2023 
Téma: Zákony a GDPR

ÚOOÚ - Závěry z kontrol za 2. pololetí roku 2022

Úřad pro ochranu osobních údajů v rámci své dozorové a rozhodovací činnosti zveřejnil závěry z kontrol,...

 vydáno 25.04.2023 
Téma: Zákony a GDPR



Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...

Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....

Odpovídá Mgr. Zuzana Kohútová
Dobrý den, za „incident“ lze podle GDPR považovat jakékoli porušení zabezpečení, pokud vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně...



www.helpgdpr.cz
© Copyright 2000 - 2024, všechna práva vyhrazena - European Business Enterprise, a.s., Spojovací 428, 251 63 Strančice
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz