የመተዳደሪያ ደንቦችን መጣስ በጠቅላላው የቅጣት መጠን ላይ ያለው መረጃ ታትሟል.
/ ፎቶ PD
በቅጣቱ መጠን ላይ ሪፖርቱን ያሳተመው ማን ነው
የአጠቃላይ የውሂብ ጥበቃ ደንብ በግንቦት አንድ አመት ብቻ ይሆናል - ነገር ግን የአውሮፓ ተቆጣጣሪዎች ቀድሞውኑ አላቸው . እ.ኤ.አ. በየካቲት 2019 የGDPR ግኝቶችን ሪፖርት በአውሮፓ የውሂብ ጥበቃ ቦርድ (ኢዲፒቢ) ተለቀቀ ፣ ደንቡን ማክበርን ይቆጣጠራል።
በGDPR ስር የመጀመሪያ ቅጣቶች ወደ ደንብ ሥራ ለመግባት በኩባንያዎች ዝግጁነት ምክንያት ዝቅተኛ። በመሠረቱ, ደንቦቹን የሚጥሱ ሰዎች ከጥቂት መቶ ሺህ ዩሮ አይበልጥም. ሆኖም አጠቃላይ የቅጣት መጠን በጣም አስደናቂ ሆኖ ተገኝቷል - ወደ 56 ሚሊዮን ዩሮ ገደማ።
ሰነዱ ምን ይላል እና ማን አስቀድሞ ቅጣቱን የከፈለው?
ደንቡ በሥራ ላይ ስለዋለ የአውሮፓ ተቆጣጣሪዎች ወደ 206 ሺህ የሚጠጉ የግል መረጃ ደህንነት ጥሰቶችን ከፍተዋል ። ከእነዚህ ውስጥ ግማሽ ያህሉ (94) ከግለሰቦች ቅሬታዎች የተመሰረቱ ናቸው። የአውሮፓ ህብረት ዜጎች የግል መረጃዎቻቸውን በማቀናበር እና በማከማቸት ላይ ስለሚፈጸሙ ጥሰቶች ቅሬታቸውን ማቅረብ እና የብሔራዊ ተቆጣጣሪ ባለስልጣናትን ማነጋገር ይችላሉ ፣ ከዚያ በኋላ ጉዳዩ በአንድ ሀገር ሥልጣን ውስጥ ይመረመራል ።
ከአውሮፓውያን ቅሬታዎች ጋር የተያያዙ ዋና ዋና ርዕሰ ጉዳዮች የግል መረጃን እና የሸማቾች መብቶችን እንዲሁም የግል መረጃዎችን መጣስ ናቸው.
ሌሎች 64 ጉዳዮች የተከፈቱት ለችግሩ ተጠያቂ ከሆኑ ኩባንያዎች የመረጃ ፍንጣቂዎች ማሳወቂያዎችን ተከትሎ ነው። ምን ያህሉ ክሶች ቅጣት እንዳስገኙ በትክክል ባይታወቅም በድምሩ ግን አጥፊዎቹ 864 ሚሊዮን ዩሮ ከፍለዋል። የመረጃ ደህንነት ባለሙያዎች፣ አብዛኛው ይህ መጠን ለGoogle መከፈል አለበት። በጃንዋሪ 2019 የፈረንሣይ ተቆጣጣሪ CNIL በ IT ግዙፍ ላይ የ 50 ሚሊዮን ዩሮ ቅጣት ጣለ።
በዚህ ጉዳይ ላይ ያለው ሂደት ከ GDPR የመጀመሪያ ቀን ጀምሮ ቆይቷል - በኮርፖሬሽኑ ላይ ቅሬታ በኦስትሪያ የመረጃ ጥበቃ ተሟጋች ማክስ ሽሬምስ ቀርቧል ። የአክቲቪስቱ አለመርካቱ መንስኤ ተጠቃሚዎች ከ አንድሮይድ መሳሪያዎች መለያ ሲፈጥሩ የሚቀበሉትን የግል ውሂብን ለማቀናበር ስምምነት ላይ በቂ ያልሆነ ትክክለኛ የቃላት አጻጻፍ።
ከአይቲ ጋይንት ጉዳይ በፊት፣ ከGDPR ጋር አለማክበር የሚቀጡት ቅጣት በጣም ያነሰ ነበር። በሴፕቴምበር 2018 አንድ የፖርቹጋል ሆስፒታል በሕክምና ማከማቻ ስርዓቱ ውስጥ ለተጋላጭነት 400 ሺህ ዩሮ ከፍሏል። መዝገቦች, እና € 20 - የጀርመን ውይይት መተግበሪያ (የደንበኛ መግቢያዎች እና የይለፍ ቃሎች ባልተመሰጠረ መልኩ ተቀምጠዋል).
ስለ ደንቦቹ ባለሙያዎች ምን ይላሉ
ተቆጣጣሪዎች ከዘጠኝ ወራት በኋላ GDPR ውጤታማነቱን አረጋግጧል ብለው ያምናሉ. እንደነሱ, ደንቡ የተጠቃሚዎችን ትኩረት ወደ ራሳቸው የውሂብ ደህንነት ጉዳይ ለመሳብ ረድቷል.
ባለሙያዎችም ደንቡ በወጣበት የመጀመሪያ አመት ውስጥ ጎልተው የታዩትን አንዳንድ ድክመቶችን አጉልተዋል። ከነሱ ውስጥ በጣም አስፈላጊው የቅጣት መጠን ለመወሰን የተዋሃደ ስርዓት አለመኖር ነው. በ ጠበቆች, በአጠቃላይ ተቀባይነት ያላቸው ደንቦች አለመኖር ወደ ብዙ ቁጥር ይግባኝ ያመራል. ቅሬታዎች በመረጃ ጥበቃ ኮሚሽኖች መታከም አለባቸው, ይህ ማለት ባለስልጣናት ከአውሮፓ ህብረት ዜጎች ይግባኝ ለማቅረብ ትንሽ ጊዜ እንዲያሳልፉ ይገደዳሉ.
ይህንን ችግር ለመፍታት ከዩናይትድ ኪንግደም፣ ከኖርዌይ እና ከኔዘርላንድስ የመጡ ተቆጣጣሪዎች ቀድሞውኑ አደረጉ የማገገሚያውን መጠን ለመወሰን ደንቦች. ሰነዱ በቅጣቱ መጠን ላይ ተጽእኖ የሚያሳድሩትን ነገሮች ይሰበስባል-የአደጋው ጊዜ, የኩባንያው ምላሽ ፍጥነት, የተጎጂዎች ቁጥር.
/ ፎቶ
የሚቀጥለው ምንድነው
የአይቲ ኩባንያዎች ዘና ለማለት በጣም ገና ነው ብለው ባለሙያዎች ያምናሉ። ከGDPR ጋር አለማክበር የሚቀጣ ቅጣት ወደፊት ሊጨምር ይችላል።
የመጀመሪያው ምክንያት በተደጋጋሚ የውሂብ መፍሰስ ነው. ከኔዘርላንድስ የተገኘ መረጃ እንደሚያሳየው፣የግል መረጃ ማከማቻ መጣስ ከGDPR በፊትም ቢሆን ሪፖርት የተደረገበት፣ እ.ኤ.አ. በ2018 ስለ መፍሰስ የማሳወቂያዎች ብዛት። ሁለት ግዜ. በ የመረጃ ጥበቃ ባለሙያ የሆኑት ጋይ ባንከር እንዳሉት፣ የGDPR አዳዲስ ጥሰቶች በየቀኑ ማለት ይቻላል እየታወቁ ነው፣ እና ስለዚህ በቅርብ ጊዜ ውስጥ ተቆጣጣሪዎች አጥፊ ኩባንያዎችን የበለጠ ጠንከር ያለ አያያዝ ማድረግ ይጀምራሉ።
ሁለተኛው ምክንያት "ለስላሳ" አቀራረብ መጨረሻ ነው. እ.ኤ.አ. በ 2018 ቅጣቶች የመጨረሻ አማራጭ ነበሩ - በአብዛኛው ተቆጣጣሪዎች ኩባንያዎች የደንበኞችን ውሂብ እንዲጠብቁ ለመርዳት ፈልገዋል። ነገር ግን፣ በGDPR ስር ትልቅ ቅጣት ሊያስከትሉ የሚችሉ በአውሮፓ ውስጥ ብዙ ጉዳዮች እየተቆጠሩ ነው።
በሴፕቴምበር 2018፣ መጠነ ሰፊ የውሂብ መፍሰስ በብሪቲሽ አየር መንገድ። በአየር መንገዱ የክፍያ ስርዓት ውስጥ ባለው ተጋላጭነት ምክንያት ሰርጎ ገቦች ለአስራ አምስት ቀናት የደንበኞችን የክሬዲት ካርድ መረጃ ማግኘት ችለዋል። በጠለፋው 400 የሚገመቱ ግለሰቦች ተጎድተዋል። የመረጃ ደህንነት ባለሙያዎች አየር መንገዱ በዩኬ ውስጥ የመጀመሪያውን ከፍተኛ ቅጣት መክፈል እንደሚችል - ከኮርፖሬሽኑ አመታዊ ትርፍ 20 ሚሊዮን ዩሮ ወይም 4% ይሆናል (የትኛውም መጠን ይበልጣል)።
ሌላው ለከፍተኛ የገንዘብ ቅጣት ተሟጋች ፌስቡክ ነው። የአይሪሽ የመረጃ ጥበቃ ኮሚሽን በተለያዩ የGDPR ጥሰቶች ምክንያት በ IT ግዙፍ ላይ አሥር ጉዳዮችን ከፍቷል። ከእነዚህ ውስጥ ትልቁ ባለፈው ሴፕቴምበር ላይ ተከስቷል - በማህበራዊ አውታረመረብ መሠረተ ልማት ውስጥ ያለው ተጋላጭነት ሰርጎ ገቦች ለአውቶማቲክ መግቢያ ምልክቶችን ለማግኘት። ጠለፋው 50 ሚሊዮን የፌስቡክ ተጠቃሚዎችን የጎዳ ሲሆን ከእነዚህ ውስጥ 5 ሚሊየን ያህሉ የአውሮፓ ህብረት ነዋሪዎች ናቸው። አጭጮርዲንግ ቶ ZDNet፣ ይህ የመረጃ ጥሰት ብቻ ድርጅቱን በቢሊዮኖች የሚቆጠር ዶላር ሊያወጣ ይችላል።
በውጤቱም, በ 2019 GDPR ጥንካሬውን እንደሚያሳይ እና የቁጥጥር ባለሥልጣኖች ከአሁን በኋላ ጥሰቶችን "ዓይናቸውን አይተዉም" ለሚለው እውነታ ዝግጁ መሆን አለብዎት. ምናልባትም ፣ ወደፊት የመተዳደሪያ ደንቦችን መጣስ የበለጠ ከፍተኛ-መገለጫ ጉዳዮች ብቻ ሊኖሩ ይችላሉ።
ስለ ኮርፖሬት IaaS ከመጀመሪያው ብሎግ የተሰጡ ልጥፎች፡-
ስለ ምንድን ነው የምንጽፈው? በቴሌግራም ቻናላችን:
ምንጭ: hab.com