gdpr-register-data-breach

Būkite pasirengę duomenų apsaugos pažeidimams

Timehop, mobilioji programėlė, padedanti prisiminti smagiausias akimirkas, patirtas su draugais, neseniai pripažino dėl įvykusio duomenų apsaugos pažeidimo, kurio metu buvo nutekinti duomenys.  Įmonė patvirtino pažeidimą teikdama, kad buvo atskleisti vartotojų vardai, el.pašto adresai, tel. numeriai. Tačiau, vėliau buvo išaiškinta, kad atskleista buvo ir vartotojų gimimo datos, lytis. Šis incidentas įvyko kai neautorizuotas asmuo prisijungė prie Timehop duomenų bazės, kuri nebuvo apsaugota 2 žingsnių identifikatoriumi.

Remdamiesi BDAR, Timehop teigė: „Nors BDAR kol kas nėra aiškios dėl tokio duomenų apsaugos pažeidimo (pažeidimas galimai turi aukštą rizikos lygi duomenų subjekto teisėms ir laisvėms), buvo imtasi aktyvių veiksmų ir apie pažeidimą duomenų subjektams buvo pranešta kaip galėjome greičiau. Mes susisiekėme su BDAR specialistais Europoje,  kurie padeda mums šioje situacijoje.“

MŪSŲ PATARIMAS: Turėkite duomenų apsaugos pažeidimų vadovą, kuriame būtų nurodyta, kaip elgtis tokioje situacijoje, kokių veiksmų imtis, kad pažeidimas būtų pašalintas bei pažeidimų ateityje prevencija.
Skaitykite daugiau apie duomenų apsaugos pažeidimus.

Pilna istorija anglų kalba

Prenumeruokite ir gaukite privatumo politikos šabloną su paaiškinimais nemokamai

Jūsų el.pašto adresas naudojamas tik siųsti naujienas ir informaciją apie GDPR Register veiklą. Galite bet kada atsisakyti naujienaiškio, paspaudę nuorodą gautame laiške.

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email

Naujausios žinutės

first fine in Lithuania

Skirta pirmoji BDAR bauda Lietuvoje

Praėjus metams po BDAR įsigaliojimo, Lietuvos valstybinė duomenų apsaugos inspekcija (VDAI) skyrė pirmą administracinę baudą. Įmonei UAB „Mister Tango“, kuri teikia finansines paslaugas tiek Lietuvoje,

Skaityti daugiau »
BDAR B2B rinkodaroje

BDAR ir B2B rinkodara

Perduodant asmeninius duomenis tiesioginei rinkodarai B2B ir B2C veikloje, reikia vadovautis dviem atskirais ES lygmens reglamentais. Elektroninių ryšių įstatymu (ERĮ) Bendruoju duomenų apsaugos reglamentų (BDAR)

Skaityti daugiau »