Αποδίδει ευθύνες για μη τήρηση συγκεκριμένων κανόνων του Ευρωπαϊκού Κανονισμού GDPR
Στο θέμα του πρόσφατου κρούσματος υποκλοπής στοιχείων πελατών αναφέρθηκε στην εκπομπή του Γιώργου Χουδαλάκη στον RealFM ο Πρόεδρος του CSIi Μανώλης Σφακιανάκης.
Ο κος Σφακιανάκης έκανε λόγο για μη τήρηση των κανόνων του Γενικού Κανονισμού για την Προστασία Δεδομένων ( GDPR ) που επιβάλει την Κρυπτογράφηση Αρχείων και στις απαιτήσεις του PCI DSS, το οποίο αφορά κάθε επιχείρηση που αποθηκεύει, επεξεργάζεται ή μεταφέρει δεδομένα πιστωτικών καρτών.
Ιδιαίτερα για τους εμπόρους που αποθηκεύουν, επεξεργάζονται ή μεταφέρουν δεδομένα πιστωτικών καρτών σε συστήματα προσβάσιμα με οποιοδήποτε τρόπο μέσω Διαδίκτυου, το πρότυπο PCI DSS απαιτεί επιπλέον την διεξαγωγή τακτικού PCI Security Penetration Scan από εξουσιοδοτημένες εταιρίες (ASV).
Οι πρόσφατες υποκλοπές προσωπικών στοιχείων πελατών ταξιδιωτικού πρακτορείου ανάγκασε τις τράπεζες να προχωρήσουν – και για προληπτικούς λόγους – σε αντικαταστάσεις 15.000 πιστωτικών και χρεωστικών καρτών.
Η υποκλοπή των στοιχείων πελατών καταγράφηκε σε ταξιδιωτικό πρακτορείο. Πρόκειται για ελληνική εταιρεία η οποία δραστηριοποιείται στον χώρο των διαδικτυακών πωλήσεων τουριστικών υπηρεσιών. Δηλαδή κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων, ταξιδιωτικών ασφαλίσεων.
Ακούστε το ηχητικό εδώ:
Το πρόσφατο περιστατικό και η έγκαιρη κινητοποίηση για την επίλυση του, αποδεικνύει την έντονη δραστηριότητα της ελληνικής Αρχής προστασίας δεδομένων, η οποία έχει εντατικοποιήσει τους ελέγχους για την εφαρμογή του GDPR το τελευταίο διάστημα και σύμφωνα με τις τελευταίες πληροφορίες μας παρουσιάζει έντονη δραστηριότητα κυρίως στο χώρο του ηλεκτρονικού εμπορίου στο Διαδίκτυο.
γιαννης ζερβος