Jak by byl únik osobních údajů z Mall.cz řešen po účinnosti GDPR?
Na konci srpna byla zveřejněna zpráva, že Mall.cz byl napadený neznámými hackery a že unikly osobní údaje z přibližně 750.000 uživatelských účtů Mall.cz.
Mall.cz se choval odpovídajícím způsobem a reagoval velmi rychle: zablokoval účty podezřelé z napadení, informoval Úřad pro ochranu osobních údajů a všechny dotčené uživatele. Uživatele také vyzval ke změně svých přístupových hesel a v řádu několika málo dnů zpřístupnil všem svým uživatelům zdarma online aplikaci, která jim pomáhá ověřit, zda byl jejich účet napaden či nikoliv a jak mají postupovat.
Jak by se postupovalo v tomto případě, pokud by se (nedej bože) podobný hackerský útok na Mall.cz opakoval se stejnými následky (rozsáhlým únikem osobních údajů) po 25.5. 2018, tedy po datu účinnosti GDPR?
Související
Pokuta byla společnosti Meta IE udělena na základě šetření její služby Facebook ze strany irského úřadu pro...
vydáno 23.05.2023
Téma: Zákony a GDPR
Pokuta uložená Ministerstvu vnitra ČR ve výši 975 000 Kč za plošné zpracovávání údajů o osobách, kterým byla...
vydáno 25.04.2023
Téma: Zákony a GDPR
Úřad pro ochranu osobních údajů v rámci své dozorové a rozhodovací činnosti zveřejnil závěry z kontrol,...
vydáno 25.04.2023
Téma: Zákony a GDPR
Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...
Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....
Odpovídá Mgr. Zuzana Kohútová
Dobrý den, za „incident“ lze podle GDPR považovat jakékoli porušení zabezpečení, pokud vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně...