Elvonatkoztatva a politikai összefüggésektől, Csak a tényeket vizsgálva.
Különleges adatok kezeltek -> információbiztonság nincs.
Az, aki éles adatokkal tesztel szinte megérdemli, hogy megbüntessék. Ebben az esetben ráadásul nem csak élessel, hanem különleges adattal teszteltek, ez még inkább az információbiztonság teljes figyelmen kívül hagyása. Nem volt működő GDPR incidens kezelés ügymenet a szervezetben. Nem tudták lereagálni amikor ismerté vált a hiba. Nem tesztelték az információbiztonságot soha.
Bízom benne, hogy azok a kollégák akik eddig azt mondták, hogy a GDPR-hoz jogász kell elkezdtek azon gondolkozni, hogy kell egy folyamatszervező az ügymenethez és információbiztonsági szakember is kell a projektbe...
Megjegyzem, hogy csak a 33-ért és 34-ért kaptak 11 milliós büntetést. Kíváncsi vagyok mi lesz ha valaki egyszer a hatóságnál előveszi a 32-t is.
Comments