Twitter e data breach di fine 2018: multa da 450000 euro per il GDPR

GDPR: una sanzione da 450000 euro a Twitter

Il social network è stato sanzionato con una multa da 450000 euro per non aver segnalato in tempo né documentato correttamente il data breach.
GDPR: una sanzione da 450000 euro a Twitter
Il social network è stato sanzionato con una multa da 450000 euro per non aver segnalato in tempo né documentato correttamente il data breach.

450.000 euro, a tanto ammonta la sanzione irrogata dalla Data Protection Commission irlandese a Twitter. Il motivo? Il social network non avrebbe dichiarato né propriamente documentato un data breach secondo le modalità e i termini previsti dal GDPR.

Twitter, data breach di fine 2018: arriva la multa

Il Regolamento Generale sulla Protezione dei Dati impone alla piattaforme di notificare entro un massimo di 72 ore ogni incidente che comporta la sottrazione di informazioni allegando dettagli sulle contromisure adottate e sulle conseguenze registrate. Riportiamo di seguito un estratto in forma tradotta del comunicato diramato dall’autorità.

L’indagine della DPC è iniziata nel gennaio 2019 in seguito alla segnalazione di una violazione ricevuta da Twitter. DPC ha scoperto che Twitter ha infranto gli articoli 33(1) e 33(5) del GDPR in termini di mancata conformità della notifica in tempo utile dell’incidente e della mancata documentazione adeguata. DPC ha imposto una sanzione amministrativa di 450.000 euro a Twitter come misura effettiva, proporzionata e dissuasiva.

La replica del social network è stata affidata alla redazione del sito TechCrunch, attribuita a Damien Kieran, Chief Privacy Officer e Global Data Protection Officer.

Twitter ha lavorato a stretto contatto con l’Irish Data Protection Commission per supportare l’indagine. Abbiamo un impegno condiviso a proposito di sicurezza e privacy online, rispettiamo la decisione che fa riferimento alla non conformità del nostro processo di risposta all’incidente. Una conseguenza imprevista legata al personale al lavoro tra il giorno di Natale 2018 e il capodanno ha fatto sì che la notifica fosse inviata dopo le 72 ore. Abbiamo introdotto cambiamenti così che altri incidenti possano essere segnalati nei tempi stabiliti.

A causare il data breach in questione un bug individuato nella funzionalità “Proteggi i tuoi tweet” che fin dal 2014 ha esposto i dati di alcuni utenti Android che avevano deciso di non rendere pubblici i loro post.

Fonte: TechCrunch
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
15 dic 2020
Link copiato negli appunti