Za únik dat v roce 2014 dostalo Yahoo pokutu 250 000 liber

Britský úřad pro informace (ICO) uložil pokutu ve výši 250 000 liber za únik dat více než 500 milionů uživatelů, ke kterému došlo v roce 2014.

Incident byl hlášen o dva roky později. Podle Yahoo tehdy hackeři ukradli osobní informace, které obsahovaly jména, e-maily, nešifrované bezpečnostní otázky a odpovědi.

Podle úřadu se Yahoo nepodařilo přijmout vhodná opatření k ochraně osobních údajů, i když měla dostatečnou příležitost provést příslušná opatření a potenciálně zastavit ohrožení údajů občanů Spojeného království.

Vyšetřováním úřad zjistil, že se Yahoo nepodařilo zajistit, aby její zpracovatel dat splňoval příslušné standardy ochrany dat a současně nezabezpečilo, aby byly monitorovány účty zaměstnanců s přístupem k datům zákazníků. Jako vážné pochybení úřad také označil, že trvalo příliš dlouho než společnost na incident přišla a začala jej řešit. Společnost o incidentu informovala až po dvou letech.

Firma byla vyšetřována podle zákona o ochraně osobních údajů z roku 1988, který předchází nové evropské regulaci údajů GDPR.

Podle Tonyho Peppera, generálního ředitele společnosti Egress Software Technologies by se tento únik osobních dat mohl stát jedním z nejznámějších, a to jak z důvodu jeho velikosti, tak i dvouletého období mezi útokem a jeho oznámením.

Společnost Verizon získala Yahoo v roce 2017, spojila ji s AOL a vytvořila tak společnost Oath.


13.06.2018 (autor Redakce)





Související

Úřad k doporučení Komise pro volby do Evropského parlamentu

Evropská komise vydala v září doporučení, které má chránit před kybernetickými bezpečnostními incidenty a...

 vydáno 19.10.2018 
Téma: Zákony a GDPR

ÚOOÚ doplnil často kladené otázky o předávání osobních údajů do třetích zemí

Úřad pro ochranu osobních údajů doplnil časté otázky o oblast předávání osobních údajů do třetích zemí. V...

 vydáno 15.10.2018 
Téma: GDPR a procesy

Zpracování osobních údajů portálem www.znamylekar.cz

Úřad pro ochranu osobních údajů zveřejnil aktualizované informace ke zpracování osobních údajů portálem...

 vydáno 05.10.2018 
Téma: Zákony a GDPR



Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně lze aktiva charakterizovat jako veškerý hmotný i nehmotný majetek organizace. Ve vztahu k ochraně osobních údajů se tento pojem nejčastěji...

Odpovídá Mgr. Nikola Dohnalová
Obdobně, jako u jiných správců, doporučuji provést revizi interní dokumentace podle požadavků GDPR, nastavení interních procesů pro přístup k údajům...

Odpovídá Mgr. Nikola Dohnalová
S velkou pravděpodobností bude nutné doplnit souhlasy a poučení o zpracování osobních údajů. U aplikací provádějících složitější zpracování, resp....



www.helpgdpr.cz
© Copyright 2000 - 2018, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz