183 miljoner pund i sanktionsavgift för bristfälliga säkerhetsrutiner

brott mot gdpr
  • Start
  • Nyheter
  • 183 miljoner pund i sanktionsavgift för bristfälliga säkerhetsrutiner

År 2019 fick ett företag betala 183 miljoner pund i sanktionsavgift för bristfälliga säkerhetsrutiner. Orsaken till detta var för att de blev utsatta för en omfattande cyberattack och inte hade tillräcklig säkerhet. Hackarna fick tillgång till känslig information, såsom kreditkortsuppgifter och andra personuppgifter tillhörande ungefär 380 000 personer.

183 miljoner pund i sanktionsavgift för bristfälliga säkerhetsrutiner

Enligt den brittiska myndigheten Information Commissioner’s Office (ICO) (deras motsvarighet till Integritetsskyddsmyndigheten) var företagets säkerhetsrutiner inte tillräckliga.

Personuppgifter, exempelvis namn och betalningsinformation, var inte tillräcklig skyddade vilket strider mot GDPR. Ju känsligare personuppgifter, desto högre säkerhet måste den personuppgiftsansvarige kunna säkerställa. Med andra ord måste företag vidta organisatoriska och tekniska säkerhetsåtgärder för att skydda personuppgifter.

Brott mot GDPR

Bötessumman motsvarade ungefär 1,5% av företagets årsomsättning. Konsekvenserna för företag som gör sig skyldiga till brott mot GDPR kan vara upp till 4% av den totala årsomsättningen eller upp till 20 miljoner Euro.

Fler vägledningar och rättsfall

GDPR är en ny lag sedan 25 maj 2018. Det kommer med stor sannolikhet att komma fler vägledningar och rättsfall inom området. I Sverige är det Integritetsskyddsmyndigheten som är tillsynsmyndigheten för ärenden hänförliga till GDPR. De uppdaterar regelbundet sin hemsida med information om granskningar, rapporter, relevanta nyheter kring GDPR och ger vägledning.

Välkommen!

Här kan du lära dig mer om vanliga juridiska begrepp och få svar på frågor inom både affärsjuridik och avtalsrätt. Vi skriver även olika smarta guider, olika tips samt information om viktiga nyheter.

Kategorier

Sök på sidan

Rulla till toppen
Call Now Button