号称史上最严的欧盟GDPR正式实施已经半年有余，德国一家公司的社交聊天平台App产品Knuddels由于数据安全问题而遭遇GDPR罚单。

面对GDPR“可处以该公司全年全球营业额的4%，或2,000万欧元（两者以较高数额为准）的罚款”大棒，连Facebook这样的巨头企业都心惊胆战，对于Knuddels而言，来自GDPR的罚单很可能给其业务带来重击。好在本次事件中，德国监管机关更为看重企业对于数据安全事件的态度与补救方式，所以仅仅开出了2万欧元的罚单予以警告，并督促其尽快改善相关安全机制，严密保护用户隐私和数据安全。

图 德国社交App Knuddels因违反欧盟GDPR规定遭遇处罚

2018年5月，欧盟GDPR正式实施。2018年7月黑客入侵Knuddels，盗走并在互联网上发布超过80万个电子邮件地址，以及超过180万名用户的用户名称及密码。Knuddels发现用户数据遭泄漏后，即通知用户第一时间更改密码，同步向德国当地的数据保护机构Data Protection and Freedom of Information(LfDI)对本次数据泄漏事件进行了申报。而其后的调查发现，Knuddels居然以纯文本的方式明文存储用户密码，而未采取任何数据加密保护措施，这使得黑客得以轻松窃取到Knuddels的用户隐私数据。

在梆梆安全专家看来，这本应是一件可以避免的事件。在欧盟GDPR正式实施之前，企业只需要在专业第三方网络安全服务机构的指导下，就能够发现自身所存在的数据泄漏隐患，并采取有效的应对措施。类似于Knuddels明文存储用户密码这类显著的数据安全问题，更是应该被及早发现及早解决。

而从本次事件中还能够看到，正是由于Knuddels在事件发生后积极进行整改的动作与态度，使得监管机构未对其实施最高处罚，而以警告为主。梆梆安全专家明确指出，“此次事件再次说明，欧盟GDPR衡量罚款的标准，一方面在于企业于事件未发生前是否采取了足够的自检评估和安全防护动作，一方面则在于事件发生后，涉事企业是否积极应对、积极整改。”

对于在欧美地区也拥有业务布局的中国企业，可以考虑选择梆梆安全所提供的GDPR咨询服务，迅速了解GDPR法规对企业在欧美业务发展的影响，根据GDPR对数据的处理要求，借助梆梆安全所提供的点对点条例解读、制度建设指导、安全评估和整改建议、法律合规等安全服务，有效保护企业用户隐私数据安全，全面合规欧盟GDPR法规，避免巨额罚单的突然打击。

安全小贴士：梆梆安全GDPR咨询服务细则

点对点条例解读：梆梆安全GDPR咨询服务采取和等级保护类似的方式，将GDPR法规转化成Checklist检查点，逐项清查不符合项。

制度建设指导：由于GDPR法规涉及到企业内多个部门，包括商务流程、IT规定、安全制度等均需要修改，因此梆梆安全的GDPR咨询服务会为企业提供整体的制度建设指导。

安全评估和整改建议：梆梆安全专家会通过访谈、信息系统分析、渗透测试、咨询等多种方式，对现有企业系统进行信息安全评估，并提出整改建议和方案。

法律合规帮助：向客户提供法律文件模版，用于应对法务问题。