Az abta.com adatbázisában 43 ezer felhasználó személyes adatát kezelték, amit a cég szerint viszont nem ők maguk, hanem egy megbízott harmadik fél, külsős partner üzemeltetett.
Bár az ABTA azóta elnézést kért, az egész ügymenet eléggé kiábrándító így 2017-ben. Senki előtt nem titok, hogy a 2018.május 25.-én életbelépő General Data Protection Regulation (GDPR) egy olyan összeurópai egységes adatvédelmi jog lesz, amely akár 10 mEUR összegű közigazgatási bírságot is kiszabhat.
Az "egy kontinens, egy jog" elvnek megfelelően minden uniós országban elvárás lesz a belépések és jelszavak védelme, titkosítása, minden személyes adatot érintő incidenst 72 órán belül be kell jelenteni, és a bizonyítási teher a cégeken lesz, hogy a biztonsági intézkedések során mindent a szabályoknak megfelelően végeztek.
Nyilván minden adatkezelőnek folyamatosan és előre kell már dolgoznia ehhez a felkészüléshez, és egyelőre az sem világos még, hogy a briteket a brexit után hogyan fogja mindez érinteni. Ami viszont ennél sokkal fontosabb, hogy az új szabályozás arra is kitér, hogy adatvédelmi garanciák kerüljenek a termékekbe és szolgáltatásokba már a fejlesztés legkorábbi szakaszától kezdve, és további fontos szempontként hangsúlyozza a privacy-barát alapértelmezett beállításokat is.
Egy biztos, hogy az incidenseket eltitkoló, a veszélyeket alábecsülő, az ügyfeleket nem figyelmeztető, lassan reagáló magatartásnak ideje lenne végérvényesen eltűnni személyes adataink biztonsága érdekében.
