Hoş geldiniz

Uygulamada GDPR: Uyum ve Cezalar

Mamnoon Hadi

Head of Analytics & Insights, Readdle

Giriş

 

Öğrenecekleriniz:

  • Pratik içgörüler: GDPR’ı risk yönetimi ve uyum için uygulama
  • Temel beceriler: DPIA’lar, etik ikilemleri yönetme, GDPR’ı iş stratejisiyle hizalama
  • Vaka çalışmaları: Google, Facebook, British Airways vb. gerçek örnekler
Uygulamada GDPR: Uyum ve Cezalar

Genel Veri Koruma Tüzüğü

  • AB veri koruma hukuku
  • Veri minimizasyonu, doğruluk ve bütünlüğü vurgular

 

Kimler için geçerli?

  • Dünyanın herhangi bir yerinde AB ikamet edenlerinin (insan) kişisel verilerini işleyen tüm kuruluşlar

 

Neden önemli?

  • Dijital çağda mahremiyeti korur
  • Uyumsuzluk 20 milyon €’ya veya küresel cironun %4’üne kadar cezaya yol açabilir
Uygulamada GDPR: Uyum ve Cezalar

Vaka çalışması: British Airways veri ihlali

Yıl: 2018$^1$

  • Tehlikeye giren veriler: British Airways ihlali, 400.000’den fazla müşterinin kişisel ve finansal verilerini ifşa etti

  • Hata: Veri sorumlusu olarak British Airways’in, müşteri verilerini korumak için yeterli güvenlik önlemleri uygulamadığı ICO tarafından tespit edildi; bu durum ihlale yol açtı

 

  • Neden: web sitesindeki bir açıklık, saldırganların rezervasyon verilerini ele geçirmesine izin verdi

 

Uçak simgesi

1 ico.org.uk
Uygulamada GDPR: Uyum ve Cezalar

Vaka çalışması: British Airways veri ihlali

 

  • Rol: British Airways veri sorumlusudur – müşteri verilerinin nasıl kullanılacağına karar verir; Veri işleyen (ör. Stripe, PayPal gibi ödeme sağlayıcıları) veriyi işler

  • İhlal: tasarımda veri koruma ve veri minimizasyonu ilkelerinin ihlali

Uygulamada GDPR: Uyum ve Cezalar

Vaka çalışması: British Airways veri ihlali

  • ICO para cezası: 20 milyon £ (183 milyon £'dan düşürüldü)

  • Etki: kredi kartı dâhil kişisel bilgiler açığa çıktı; büyük mali yük ve güven kaybı

Hakimin tokmak vurma animasyonu

Uygulamada GDPR: Uyum ve Cezalar

GDPR ihlallerinin etkisi

 

  • Düzenleyici sonuçlar: Veri Koruma Otoriteleri (DPA) tarafından yaptırım; küresel cironun %4’üne kadar ceza

  • Mağdurların dava riski: Kişisel ve kart bilgileri ifşa olan BA yolcuları dava açabilir

 

  • Mali cezalar: Kolayca önlenebilir bir durum için 20 milyon £ veya yıllık cironun %4’ünü ödediğinizi düşünün

  • İtibar kaybı:

    • Müşteri güveninin azalması
    • Olumsuz medya haberleri
    • Uzun vadeli iş etkisi
Uygulamada GDPR: Uyum ve Cezalar

Çıkarılan dersler

BA’den ne öğrendik?

Temel dersler:

  • Veri korumayı önceliklendirin
  • Net ihlal protokolleri olsun
  • Güçlü güvenlik ve denetimler uygulayın
  • İhlali fark ettikten sonra 72 saat içinde ICO’yu bilgilendirin

 

Proaktif önlemler:

  • Düzenli Veri Koruma Etki Değerlendirmeleri (DPIA) yapın
  • Personeli veri güvenliği konusunda eğitin
  • Müşterilere karşı şeffaf olun
Uygulamada GDPR: Uyum ve Cezalar

Hadi pratik yapalım!

Uygulamada GDPR: Uyum ve Cezalar

Preparing Video For Download...