19 Mar, 2022

[:tr]Meta, GDPR’yi İhlal Eden Veri İhlalleri İçin 18,6 Milyon Dolar Para Cezasına Çarptırıldı[:en]Meta Fined $18.6 Million for Data Breaches That Violate GDPR[:]

[:tr]

İrlanda Veri Koruma Komisyonu (DPC) Meta, Facebook’un 2018’de Avrupa Birliği Genel Veri Koruma Yönetmeliği’ni (GDPR) ihlal etmesi nedeniyle 18.6 milyon dolar para cezasına çarptırıldı. 

İrlanda Veri Koruma Komisyonu (DPC), 7 Haziran 2018 ile 4 Aralık 2018 arasındaki altı ayda aldığı 12 veri ihlali bildirimine ilişkin soruşturma sonuçlarını açıkladı. Sonuç olarak, DPC, Meta’nın şu anda uygun güvenlik önlemlerini almadığını tespit etti. Avrupa Birliği kullanıcılarının verilerini korumak için uygulanan tüm politika ve prosedürleri göstermesini sağlayacak bir yer. TechCrunch’a göre, her iki veri ihlali de 30 milyona kadar Facebook kullanıcısını etkiledi.

Meta’nın bir sözcüsü, “Bu para cezası, 2018’den bu yana (güncellenen) kayıt tutma uygulamalarıyla ilgili, insanların bilgilerini korumadaki bir başarısızlık değil” dedi.

DPC, diğer iki makamın 12 veri ihlalinin soruşturulmasına ilişkin taslak kararına itirazda bulunduğunu, ancak DPC ve diğer denetim makamları arasında daha fazla angajman yoluyla fikir birliğine varıldığını kaydetti. DPC, DPC’nin kararının Avrupa Birliği’nin ortak görüşlerini temsil ettiğini söyledi. 

Şimdiye kadar, Google, British Airways ve Marriott gibi büyük markalar da dahil olmak üzere İrlanda’daki Veri Koruma Komisyonu tarafından birçok şirket para cezasına çarptırıldı. AG’yi rahatlatan veri güvenliği uzmanlarıyla birlikte direktör ve siber güvenlik uzmanı Thomas Stoesser, bunların GDPR‘nin yürürlüğe girmesinden bu yana geçen dört yılda uygulanan milyonlarca para cezasından sadece birkaçı olduğunu açıklıyor. 

Netenrich’te siber güvenlik lideri ve Baş Tehdit Avcısı John Bambinek, Avrupa Birliği’ndeki veri gizliliği ve veri güvenliği düzenleyicilerinin gözetim sorumluluklarını ciddiye aldıklarını söylüyor: “Özellikle büyük miktarda kullanıcı verisini topladığı bilinen büyük teknoloji şirketleri söz konusu olduğunda, vatandaşlarının veri gizliliğinin sağlanmasında.” Bununla birlikte, Bambinek, para cezasının “Meta gibi bir şirket için eski bir kanepede gevşek değişiklik olarak” zar zor kaydedildiğini ve şirketin veri güvenliği ve veri gizliliği prosedürlerinin çoğunun para cezasının bir sonucu olarak değişeceğinin şüpheli olduğunu söyledi.

Ancak Stoesser, kuruluşların veri güvenliğini ve gizliliğini ciddiye almaması durumunda daha büyük cezaların uygulanacağının açık olması gerektiğini söylüyor. “Birkaç yıl önce, eski bilgi komisyoncusu Elizabeth Denham, birçok şirketin henüz anlamadığı bir şeye dikkat çekti: İşledikleri ve depoladıkları kişisel veriler onların mülkü değil. Sadece onlara emanet edilmiştir. Bu büyük bir fark.”

Peki Meta gibi kuruluşlar, kullanıcılarının veri gizliliğini yeterince korumak için ne yapabilir? Açık gibi görünse de Stoesser, kuruluşların veri güvenliğine ciddi bir yaklaşım benimsemesi gerektiğini söylüyor. Stoesser, “Bu tür veri ihlallerini önleyebilecek kanıtlanmış yöntemler var” diye açıklıyor. “Gizliliği korumak için farklı koruma yöntemleri sunan modern veri güvenliği platformları harika bir örnek.”


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 [:en]

Meta has been fined $18.6 million by the Irish Data Protection Commission (DPC) for Facebook’s 2018 breaches of the European Union’s General Data Protection Regulation (GDPR).

The Irish Data Protection Commission (DPC) announced the inquiry results into 12 data breach notifications it received in six months, between June 7, 2018 and December 4, 2018. As a result, the DPC found that Meta failed to have appropriate security measures in place which would enable it to demonstrate all policies and procedures implemented to protect European Union users’ data. According to TechCrunch, both data breaches impacted up to 30 million Facebook users.

A spokesperson for Meta said, “This fine is about record-keeping practices from 2018 that we have since (been) updated, not a failure to protect people’s information.”

The DPC noted two other authorities raised objections to its draft decision on the inquiry of the 12 data breaches, but the consensus was achieved through further engagement between the DPC and the other supervisory authorities. The DPC’s decision represents the collective views of the European Union, the DPC said. 

By now, many companies have been fined by the Data Protection Commission in Ireland, including big brands like Google, British Airways, and Marriott. These are just a few of the multi-million fines that have been administered in the past four years since the GDPR became enforceable, explains Thomas Stoesser, director and cybersecurity expert with data security specialists comforte AG. 

Data privacy and data security regulators in the European Union are taking their responsibility of oversight seriously, says John Bambenek, cybersecurity leader and Principal Threat Hunter at Netenrich, “particularly when it comes to large tech companies known to vacuum up massive amounts of user data, in ensuring data privacy of its citizens.” That said, Bambenek says the fine barely registers “as loose change in an old couch for a company like Meta,” and it’s doubtful that much of the company’s data security and data privacy procedures will change as a result of the fine.

However, it should be clear that more big fines will be administered if organizations fail to take data security and privacy seriously, says Stoesser. “A couple of years ago, the former information commissioner Elizabeth Denham pointed out something that many companies don’t yet seem to understand: The personal data that they are processing and storing is not their property. They have only been entrusted with it. That is a big difference.”

So what can organizations like Meta do to adequately protect their users’ data privacy? While it may seem obvious, Stoesser says organizations need to take a serious approach to data security. “There are proven methods available that can prevent such data breaches,” Stoesser explains. “Modern data security platforms that offer different protection methods to preserve privacy are a great example.”


To request a quotation for the following: Cyber Security, Digital Transformation, MSSP, Penetration Testing, KVKK, GDPR, ISO 27001 and ISO 27701, please click here.


 [:]

İçerik Hakkında:
Sosyal Medyada Paylaş:
Facebook
Twitter
LinkedIn
Telegram