Saksalainen somepalvelu Knuddels.de on saanut 20 000 euron sakot EU:n keväällä voimaan astuneen GDPR-asetuksen perusteella, kun tietovuoto paljasti yhtiön suhtautuneen huolimattomasti tietosuojaan.
Kyseessä on Saksan ensimmäinen GDPR-asetuksen perusteella annettu rangaistus. Knuddelsilta varastettiin heinäkuussa kaikkiaan 808 000 sähköpostiosoitetta ja 1,8 miljoonaa käyttäjätunnuksen ja salasanan yhdistelmää. Kaikki tiedot julkaistiin netissä selväkielisinä
Lopullinen sakkorangaistus jäi varsin pieneksi, sillä GDPR mahdollistaisi selvästi suurempiakin sakkoja. Rikkeen tasosta riippuen rikkojaa voidaan sakottaa enintään 20 miljoonan euron verran tai enintään 4 prosentin verran vuosittaisesta liikevaihdosta.
Urban on puolestaan hierontapalvelujen kasvuyritys Lontoosta. Sen suojaamaton tietokanta vuosi kaikki asiakastiedot nettiin.
Tietokannassa oli yli 3oo 000 asiakkaan tiedot ja yli 350 000 käyntikerran yksityiskohdat. Tietokannasta löytyi myös yli 2 000 työntekijän yksityistiedot. Näiden lisäksi asiakastiedoissa oli hierojien arkaluontoisetkin kommentit asiakkaistaan. Näistä oli luettavissa myös nimet, osoitteet ja puhelinnumerot.
Eurooppalaisena yrityksenä Urban tulee mitä todennäköisimmin saamaan huomattavat sakot GDPR-rikkomuksestaan.
Lähde: Tivi
Uutiskirjeen tilaajana saat markkinoinnin ja viestinnän uutiset sekä uusimman MRKTNG-lehden ensimmäisten joukossa. Saat myös viikottain koulutuksistamme kerättyjä vinkkejä käyttöösi sekä tietoa järjestämistämme koulutuksista.