450.000 euro, a tanto ammonta la sanzione irrogata dalla Data Protection Commission irlandese a Twitter. Il motivo? Il social network non avrebbe dichiarato né propriamente documentato un data breach secondo le modalità e i termini previsti dal GDPR.
Twitter, data breach di fine 2018: arriva la multa
Il Regolamento Generale sulla Protezione dei Dati impone alla piattaforme di notificare entro un massimo di 72 ore ogni incidente che comporta la sottrazione di informazioni allegando dettagli sulle contromisure adottate e sulle conseguenze registrate. Riportiamo di seguito un estratto in forma tradotta del comunicato diramato dall’autorità.
L’indagine della DPC è iniziata nel gennaio 2019 in seguito alla segnalazione di una violazione ricevuta da Twitter. DPC ha scoperto che Twitter ha infranto gli articoli 33(1) e 33(5) del GDPR in termini di mancata conformità della notifica in tempo utile dell’incidente e della mancata documentazione adeguata. DPC ha imposto una sanzione amministrativa di 450.000 euro a Twitter come misura effettiva, proporzionata e dissuasiva.
La replica del social network è stata affidata alla redazione del sito TechCrunch, attribuita a Damien Kieran, Chief Privacy Officer e Global Data Protection Officer.
Twitter ha lavorato a stretto contatto con l’Irish Data Protection Commission per supportare l’indagine. Abbiamo un impegno condiviso a proposito di sicurezza e privacy online, rispettiamo la decisione che fa riferimento alla non conformità del nostro processo di risposta all’incidente. Una conseguenza imprevista legata al personale al lavoro tra il giorno di Natale 2018 e il capodanno ha fatto sì che la notifica fosse inviata dopo le 72 ore. Abbiamo introdotto cambiamenti così che altri incidenti possano essere segnalati nei tempi stabiliti.
We’ve become aware of and fixed an issue where the “Protect your Tweets” setting was disabled on Twitter for Android. Those affected have been alerted and we’ve turned the setting back on for them. More here: https://t.co/0qM5B1S393
— Support (@Support) January 17, 2019
A causare il data breach in questione un bug individuato nella funzionalità “Proteggi i tuoi tweet” che fin dal 2014 ha esposto i dati di alcuni utenti Android che avevano deciso di non rendere pubblici i loro post.