Citat:
Ursprungligen postat av
Sveapådeken
Hur står sig såna här hack gentemot de nya datalagarna. Vem eller vilka är de man kan anmäla för brott mot EU:s nya dataskyddsförordning GDPR ?
Det var väl ett kundregister i nordfronts internetbokhandel som de hackade och sedan lade ut på nätet?
Tacksam för svar.
Nordfronts webbshop bör kunna anmälas eftersom de lagrat personuppgifter längre tid än nödvändigt. Vissa av beställningarna var ju mer än 5 år gamla och dessa personuppgifter kan knappast finnas skäl till att lagra. Enligt GDPR får inte personuppgifter lagras längre än nödvändigt vilket borde vara 2 veckor efter att paketet levererats då ångerrätten gått ut för en webbshop. Att lagra mer än 6 månader för en webbshop är helt oförsvarligt.
Eftersom GDPR inte gällde när hacket genomfördes är de osäkert du kan anmäla Nordfronts webbshop för det i efterhand, men alla som publicerar dumpen eller länkar till dumpen gör sig garanterat skyldig till brott mot GDPR.
Det du borde kunna anmäla Nordfronts webbshop för är ovarsamhet med känslig data för Datainspektionen, de har garanterat känt till det varit en stor hotbild mot dem men inte använt sig av någon säkerhet alls. Inte ens krypterat kundregistret utan lagrat det i klartext, mycket korkat och vårdslöst.