Утечки данных компаний (например, банковской, телекоммуникационной, электронной коммерции) могут затронуть миллионы людей. Прав жертвы много.
Типичные утечки
- Идентификационная информация клиента
- Номера кредитных карт
- Пароли (хеш-коды или простые)
- Адрес, телефон, электронная почта
- Медицинская информация
Уведомление о нарушении (статья KVKK) 12)
- Уведомление компании в течение 72 часов
- Уведомление потерпевших (для широкого воздействия)
- Принятие корректирующих мер
Права потерпевшего
- Требование о компенсации компании
- Жалоба в правление КВКК
- Материальная компенсация (если утекшая карта была неправомерное использование)
- Материальный ущерб (нарушение конфиденциальности)
Коллективные дела
- Пострадавшие от одной и той же утечки вместе
- Координация действий адвокатов
- Коллективная компенсация
Ответственность компании
- Отсутствие адекватных мер безопасности
- Задержка уведомления о нарушении
- Изображение ущерб
- Материальная компенсация (потерпевшим)
- Административный штраф (КВКК)
Превентивные меры (индивидуальные)
- Различный пароль для каждой учетной записи (менеджер паролей)
- 2FA активна
- Установка лимита кредитной карты
- Регулярный контроль движений по счету
- Запрос об утечке с помощью Have I Been Pwned
Верховный суд 4. HD
4. HD признает, что жертвы утечки данных имеют «право на моральную компенсацию» и что причинно-следственную связь между нарушением и ущербом можно легко доказать.