На прошедшей неделе авиакомпании British Airways был назначен штраф в размере 183 миллионов фунтов стерлингов (примерно $230 млн) за утечку личных данных клиентов компании. В результате хакерской атаки данные 500 тысяч клиентов стали доступны злоумышленникам.
Решение приняло Британское управление комиссара по информации (ICO) в соответствии с законом ЕС о защите персональных данных (GDPR). На текущий момент это самый крупный штраф, выписанный за нарушение GDPR. Согласно закону, организации могут быть оштрафованы на сумму, составляющую до 4% годового дохода компании. В случае с British Airways сумма штрафа составляет 1,5% от её годового дохода.
British Airways не считает штраф справедливым и будет обжаловать решение ICO. Размер штрафа, если компании всё же придётся его заплатить, тоже может быть изменён.
А важность этой новости для
доменной индустрии в том, что GDPR исполняется в полной мере, и получить крупный штраф за его нарушение вполне реально. Пересечение
доменной индустрии и GDPR лежит в сервисе Whois, предоставляющем некоторые персональные данные. Отсюда и вынужденное ограничение доступа к ним, хотя официальных документов, в которых подробно разъясняется возможность применения сервиса Whois в соответствии с GDPR нет до сих пор.
17/07/2019
Полезные статьи
