Data oor die totale bedrag boetes vir oortredings van regulasies is gepubliseer.
/ foto PD
Wie het die verslag oor die bedrag van boetes gepubliseer
Die Algemene Databeskermingsregulasie sal eers in Mei een jaar oud word – maar Europese reguleerders het reeds . In Februarie 2019 is 'n verslag oor die bevindings van die GDPR vrygestel deur die Europese Databeskermingsraad (EDPB), die liggaam wat die nakoming van die regulasie monitor.
Eerste boetes onder GDPR laag as gevolg van die onvoorbereidheid van maatskappye vir die inwerkingtreding van regulasie. Basies het oortreders van die regulasies nie meer as 'n paar honderdduisend euro betaal nie. Die totale bedrag boetes blyk egter nogal indrukwekkend te wees - amper € 56 miljoen. In die verslag het die EDPB ander inligting verskaf oor die "verhouding" van IT-maatskappye en hul kliënte.
Wat sê die dokument en wie het reeds die boete betaal?
Sedert die regulasie in werking was, het Europese reguleerders ongeveer 206 duisend gevalle van oortredings van persoonlike datasekuriteit geopen. Byna die helfte van hulle (94 622) is gegrond op klagtes van privaat individue. EU-burgers kan 'n klag indien oor oortredings in die verwerking en berging van hul persoonlike data en kontak met nasionale regulerende owerhede, waarna die saak in die jurisdiksie van 'n spesifieke land ondersoek sal word.
Die hoofonderwerpe waarmee klagtes van Europeërs verband gehou het, was skendings van die regte van die onderwerp van persoonlike data en verbruikersregte, sowel as lekkasies van persoonlike data.
Nog 64 864 sake is geopen ná kennisgewings van datalekkasies van die maatskappye wat vir die voorval verantwoordelik is. Dit is nie bekend presies hoeveel van die sake tot boetes gelei het nie, maar altesaam het die oortreders €56 miljoen betaal.Dvs. inligtingsekuriteitskundiges, sal die meeste van hierdie bedrag aan Google betaal moet word. In Januarie 2019 het die Franse reguleerder CNIL 'n boete van €50 miljoen aan die IT-reus opgelê.
Die verrigtinge in hierdie saak het geduur vanaf die eerste dag van die GDPR - 'n klag teen die korporasie is deur die Oostenrykse databeskermingsaktivis Max Schrems ingedien. Die oorsaak van die aktivis se ontevredenheid onvoldoende presiese bewoording in die toestemming tot die verwerking van persoonlike data, wat gebruikers aanvaar wanneer hulle 'n rekening vanaf Android-toestelle skep.
Voor die IT-reus se saak was boetes vir nie-nakoming van die GDPR aansienlik laer. In September 2018 het 'n Portugese hospitaal €400 duisend betaal vir 'n kwesbaarheid in sy mediese stoorstelsel. rekords, en €20 duisend - 'n Duitse kletstoepassing (kliëntaanmeldings en wagwoorde is in ongeënkripteerde vorm gestoor).
Wat sê kenners oor die regulasies
Reguleerders glo dat die GDPR na nege maande sy doeltreffendheid bewys het. Volgens hulle het die regulasie gehelp om die aandag van gebruikers te vestig op die kwessie van die sekuriteit van hul eie data.
Kenners lig ook enkele tekortkominge uit wat gedurende die eerste jaar van die regulasie merkbaar geword het. Die belangrikste daarvan is die gebrek aan 'n verenigde stelsel vir die bepaling van die bedrag boetes. Deur prokureurs, die gebrek aan algemeen aanvaarde reëls lei tot 'n groot aantal appèlle. Klagtes moet deur databeskermingskommissies hanteer word, wat beteken dat die owerhede gedwing word om minder tyd aan appèlle van EU-burgers te bestee.
Om hierdie probleem aan te spreek, het reguleerders van die VK, Noorweë en Nederland reeds reëls vir die bepaling van die bedrag van verhaling. Die dokument sal faktore versamel wat die bedrag van die boete beïnvloed: die duur van die voorval, die spoed van die maatskappy se reaksie, die aantal slagoffers van die lekkasie.
/ foto
Wat is volgende?
Kenners meen dit is te vroeg vir IT-maatskappye om te ontspan. Dit is waarskynlik dat boetes vir nie-nakoming van die GDPR in die toekoms sal toeneem.
Die eerste rede is gereelde datalekkasies. Volgens statistieke van Nederland, waar oortredings van persoonlike databerging selfs voor die GDPR aangemeld is, in 2018 die aantal kennisgewings oor lekkasies twee keer. Deur Volgens databeskermingskundige Guy Bunker word nuwe oortredings van die GDPR byna daagliks bekend, en daarom sal reguleerders in die nabye toekoms begin om maatskappye wat oortree het, strenger te behandel.
Die tweede rede is die einde van die "sagte" benadering. In 2018 was boetes 'n laaste uitweg - meestal het reguleerders probeer om maatskappye te help om kliëntedata te beskerm. Daar is egter reeds verskeie sake wat in Europa oorweeg word wat ingevolge die GDPR tot groot boetes kan lei.
In September 2018 het 'n grootskaalse datalek by British Airways. Weens ’n kwesbaarheid in die lugdiens se betaalstelsel het kuberkrakers vir vyftien dae toegang tot kliënte se kredietkaartdata gekry. Na raming is 400 XNUMX individue deur die inbraak geraak. Inligting sekuriteit spesialiste dat die lugredery die eerste maksimum boete in die VK kan betaal – dit sal €20 miljoen of 4% van die korporasie se jaarlikse omset wees (welke bedrag ook al die grootste is).
Nog 'n aanspraakmaker op groot finansiële straf is Facebook. Die Ierse Databeskermingskommissie het tien sake teen die IT-reus geopen weens verskeie oortredings van die GDPR. Die grootste hiervan het verlede September plaasgevind - 'n kwesbaarheid in die sosiale netwerk-infrastruktuur hackers om tekens vir outomatiese aanmelding te verkry. Die hack het 50 miljoen Facebook-gebruikers geraak, van wie 5 miljoen inwoners van die EU was. Volgens ZDNet, hierdie data-oortreding alleen kan die maatskappy miljarde dollars kos.
As gevolg hiervan, moet u voorbereid wees op die feit dat die GDPR in 2019 sy krag sal toon, en regulatoriese owerhede sal nie meer ''n blinde oog draai' vir oortredings nie. Heel waarskynlik sal daar in die toekoms net meer hoëprofielgevalle van oortredings van regulasies wees.
Plasings vanaf die Eerste blog oor korporatiewe IaaS:
Waaroor skryf ons? in ons Telegram-kanaal:
Bron: will.com