Öppettider: Mån - Sön, kl. 09:00 - 20:00

183 miljoner pund i sanktionsavgift för bristfälliga säkerhetsrutiner

År 2019 fick ett företag betala 183 miljoner pund i sanktionsavgift för bristfälliga säkerhetsrutiner. Orsaken till detta var för att de blev utsatta för en omfattande cyberattack och inte hade tillräcklig säkerhet. Hackarna fick tillgång till känslig information, såsom kreditkortsuppgifter och andra personuppgifter tillhörande ungefär 380 000 personer.

183 miljoner pund i sanktionsavgift för bristfälliga säkerhetsrutiner

Enligt den brittiska myndigheten Information Commissioner’s Office (ICO) (deras motsvarighet till Integritetsskyddsmyndigheten) var företagets säkerhetsrutiner inte tillräckliga.

Personuppgifter, exempelvis namn och betalningsinformation, var inte tillräcklig skyddade vilket strider mot GDPR. Ju känsligare personuppgifter, desto högre säkerhet måste den personuppgiftsansvarige kunna säkerställa. Med andra ord måste företag vidta organisatoriska och tekniska säkerhetsåtgärder för att skydda personuppgifter.

Brott mot GDPR

Bötessumman motsvarade ungefär 1,5% av företagets årsomsättning. Konsekvenserna för företag som gör sig skyldiga till brott mot GDPR kan vara upp till 4% av den totala årsomsättningen eller upp till 20 miljoner Euro.

Fler vägledningar och rättsfall

GDPR är en ny lag sedan 25 maj 2018. Det kommer med stor sannolikhet att komma fler vägledningar och rättsfall inom området. I Sverige är det Integritetsskyddsmyndigheten som är tillsynsmyndigheten för ärenden hänförliga till GDPR. De uppdaterar regelbundet sin hemsida med information om granskningar, rapporter, relevanta nyheter kring GDPR och ger vägledning.

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-analytics	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Cookien används för att lagra användarens samtycke till cookies i kategorin "Analytiska cookies".
cookielawinfo-checkbox-necessary	11 månader	Denna cookie ställs in av GDPR Cookie Consent plugin. Kakorna används för att lagra användarens samtycke till cookies i kategorin "Nödvändiga".
viewed_cookie_policy	11 månader	Cookien ställs in av GDPR Cookie Consent plugin och används för att lagra huruvida användaren har godkänt användningen av cookies eller inte. Det lagrar inga personuppgifter.

Kaka	Varaktighet	Beskrivning
_ga	2 år	Denna cookie installeras av Google Analytics. Cookien används för att beräkna besökar-, session-, kampanjdata och hålla reda på webbplatsanvändningen för webbplatsens analysrapport. Denna cookie lagrar information anonymt och tilldelar ett slumpmässigt genererat nummer för att identifiera unika besökare.
_ga_2LHD5RXEW7	1 år
_gali	30 sekunder	Denna cookie används av Google Analytics för att avgöra vilka länkar på webbsidan som användaren klickar på.
_gat_gtag_UA_137823009_3	1 minut	Denna cookie ställs in av Google och används för att särskilja användare.
_gid	1 dygn	Denna cookie installeras av Google Analytics. Cookien används för att lagra information om hur besökare använder webbplatsen och hjälper till att skapa en analysrapport om hur det går för webbplatsen. De insamlade uppgifterna inklusive antalet besökare, källan där de kommer ifrån och de besökta sidorna framgår i anonym form.

183 miljoner pund i sanktionsavgift för bristfälliga säkerhetsrutiner

Brott mot GDPR

Fler vägledningar och rättsfall

Du kanske också gillar

Kameraövervakning vid utrymme för ombyte

Inte lämnat tillräcklig information till de registrerade personerna

App för barn hade information om behandlingen på engelska

120 miljoner kr i sanktionsavgift för otillåten telefonförsäljning

Granskningar av sociala medier som barn använder

Överförde personuppgifter till tredje part utan tillåtelse