Главная » Блоги Экспертов И ИТ-Компаний » Facebook и его прошлое, настоящее и будущее

Facebook и его прошлое, настоящее и будущее

2018 был спорным годом для Facebook. С того момента, как в марте разразился скандал с Cambridge Analytica, тот год для социальной сети стал временем устранения проблем, нарушения данных и даже обвинений в подстрекательстве к геноциду. И эти проблемы также отразились на финансах компании: в июле стоимость ее акций упала на 20% в течение всего двух часов, буквально стерев 120 миллиардов долларов ее капитализации.

Стали появляться штрафы

В начале июля этого года германские власти оштрафовали Facebook на 2 миллиона евро за несоблюдение требований прозрачности пи рассмотрении жалоб о разжигании ненависти.

Facebook получил свой первый штраф по итогам скандала с Cambridge Analytica в июле 2018 года. Управление Комиссара информации в Великобритании наложило санкцию в размере 500 000 фунтов стерлингов – это была максимальная сумма штрафа, допустимая до введения в силу нового европейского законодательства по защите персональных данных (GDPR). Компания также получила два штрафа на общую сумму в 10 миллионов евро от итальянских властей в декабре прошлого года за введение пользователей в заблуждение о политике данных.

Теперь социальная сеть столкнулась с другим, новым европейским штрафом: итальянское агентство по защите данных Autorità Garante Privacy оштрафовал Facebook на 1 миллион евро за его роль в скандале с Cambridge Analytica.

В своем пресс-релизе агентство объяснило, что 57 итальянцев скачали приложение под названием «This Is Your Digital Life»”, которое собирало данные об их контактах в Facebook без их разрешения. Оценивается, что пострадало 214 077 граждан Италии. При назначении суммы штрафа агентство принимало в расчет объем пострадавших данных, экономические условия сети, а также общее количество итальянских граждан и граждан других стран, которые пострадали от этого инцидента.

Данный штраф был выдан в соответствии с правилами, действовавшими до введения в силу GDPR, а это означает, что его размер был не таким большим по сравнением с тем, что предусмотрено новым европейским законодательством. Впрочем, Антонелло Соро из Autorità Garante Privacy пояснил, что «новые, более серьезные штрафы будут выписаны уже с учетом положений GDPR».

Facebook и GDPR

GDPR вступил в силу в мае 2018 года, и штрафы в рамках нового законодательства могут налагаться только на те инциденты, которые произошли после даты его вступления в силу. Тем не менее, Facebook был вовлечен в несколько инцидентов уже после этой даты, а потому в ближайшем времени компания может начать ощущать последствия вступления в силу нового законодательства.

Последний из таких инцидентов произошел в апреле этого года. Исследователи по вопросам безопасности обнаружили свыше 540 миллионов записей, содержащих информацию о пользователях Facebook в свободном доступе на сервере без пароля. Данная информация содержала комментарии, имена пользователей, лайки и пр. Учитывая отсутствие мер безопасности, любой мог получить доступ к этим записям.

До этого, в сентябре 2018 года, в результате уязвимости стали уязвимы аккаунты примерно 50 миллионов пользователей этой социальной сети.

«Это вопрос, у которого слишком высоки ставки, и он может стать определяющим моментом GDPR», - сказал Тони Витале, глава отдела регулирования, данных и информации в юридической компании Winckworth Sherwood. – «…учитывая огромное количество граждан Евросоюза, которые были вовлечены в ряд предыдущих нарушений, возможный штраф, скорее всего, будет очень большим».

В 2018 году оборот Facebook составил 55 миллиардов долларов США. Учитывая, что максимальный штраф в рамках GDPR составляет 4% от общего годового оборота компании, то теоретически социальная сеть может получить штраф в размере 2,2 миллиарда долларов США (порядка 1,95 миллиарда евро).

Соответствие вашей компании требованиям GDPR

За первый год действия GDPR, было проведено 200 000 расследований и выписано штрафов на 56 миллионов евро. Несомненно, в этом году эти цифры вырастут, особенно, если учесть, что фактически только 29% европейских компаний полностью соответствуют требованиям нового законодательства.

Возможно, ваша компания не обрабатывает такой большой объем данных, как Facebook. Однако соблюдение требований GDPR обязательно для любой компании (вне зависимости от ее размера), которая обрабатывает персональные данные граждан Евросоюза. Поэтому важно обеспечивать надежную защиту персональных данных тех граждан Евросоюза, которые обрабатываются в вашей компании.

Для оптимизации соблюдения требования GDPR компания Panda Security имеет решение: Panda Data Control* – это модуль для решения Panda Adaptive Defense. Модуль Data Control позволяет вам обнаруживать, осуществлять аудит и мониторинг неструктурированных персональных и конфиденциальных данных, которые хранятся на конечных устройствах в вашей компании: как не используемые данные, так и используемые данные или перемещаемые данные.

Модуль идентифицирует файлы, которые содержат персональные данные (PII) и фиксирует любой доступ к ним, уведомляя в режиме реального времени об утечках данных, их использовании, а также о подозрительном или несанкционированном трафике.

Единственный способ избежать штрафов в рамках GDPR, а, следовательно, и репутационных издержек, - это тщательно и правильно защищать данные, которые хранятся в вашей компании. С помощью модуля Panda Data Control, данная задача становится предельно простой.

 

  • В настоящее время данный модуль пока не работает с персональными данными и их параметрами на русском языке и языках других стран на территории бывшего СССР.

Оригинал статьи: Facebook and its past, present and future fines

 

Panda Security в России и СНГ

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>