Перейти к основному содержанию
поиск
ЛЮБОПЫТСТВО

Положение Гаранта: Санкция за использование устаревших и неактуальных систем

Gemini 2.0

С положение № 237 от 24 апреля 2024 г. (веб-документ № 10025835) Гарант по защите персональных данных повторил основополагающий принцип для тех, кто управляет персональными данными в Интернете: Поддержание ваших ИТ-систем в актуальном состоянии — это юридическое требование, а не просто надлежащая ИТ-практика.

Дело касается компании, которая после жалобы на нежелательные электронные письма стала объектом расследований, выявивших длительное использование Устаревшая и уязвимая CMS, несмотря на то, что обновления безопасности были доступны в течение нескольких месяцев. Технический анализ подтвердил наличие критические уязвимости (CVSS до 9.8/10) что могло подвергнуть данные несанкционированной обработке, незаконному доступу или кибератакам.

Что установил Гарант

Гарант обнаружил нарушение обязательств по защите данных (статьи 5, 24 и 32 GDPR), подчеркивая, как:

  • непринятие адекватных технических мер;

  • постоянное использование устаревшего программного обеспечения;

  • невозможность своевременного обнаружения несанкционированного доступа;

представляли собой серьезное нарушение. Затем был вынесен приговор административный штраф в размере 30 000 евро, к которому добавляется обязанность сообщать о принятых корректирующих мерах в течение 30 дней.

Сообщение для всех компаний

Этот случай подчеркивает аспект, который часто недооценивают: Кибербезопасность — это не только техническая, но и юридическая ответственность..

Любой, кто управляет веб-сайтами, электронной коммерцией, информационными бюллетенями или CRM, обязан:

  • Регулярно проверяйте наличие обновлений. для CMS, плагинов, модулей и систем управления;

  • оперативно применяйте исправления безопасности;

  • активно контролировать трафик и аномальный доступ;

  • оценки рисков документов и принятые меры.

Невыполнение этого требования может привести к жесткие экономические санкции, но прежде всего это может подорвать доверие пользователей и репутацию компании.

🔍 Хотите узнать, актуален ли и безопасен ли ваш сайт? Давайте вместе оценим состояние вашей CMS, ваших расширений и используемых методов безопасности.

Закрыть меню

© 2022 Электронная торговля и веб-сайты DigiFe Феррара

Перейти к содержимому