የመተዳደሪያ ደንቦችን መጣስ በጠቅላላው የቅጣት መጠን ላይ ያለው መረጃ ታትሟል.
/ ፎቶ
በቅጣቱ መጠን ላይ ሪፖርቱን ያሳተመው ማን ነው
የአጠቃላይ የውሂብ ጥበቃ ደንብ በግንቦት አንድ አመት ብቻ ይሆናል - ነገር ግን የአውሮፓ ተቆጣጣሪዎች ቀድሞውኑ አላቸው
በGDPR ስር የመጀመሪያ ቅጣቶች
ሰነዱ ምን ይላል እና ማን አስቀድሞ ቅጣቱን የከፈለው?
ደንቡ በሥራ ላይ ስለዋለ የአውሮፓ ተቆጣጣሪዎች ወደ 206 ሺህ የሚጠጉ የግል መረጃ ደህንነት ጥሰቶችን ከፍተዋል ። ከእነዚህ ውስጥ ግማሽ ያህሉ (94) ከግለሰቦች ቅሬታዎች የተመሰረቱ ናቸው። የአውሮፓ ህብረት ዜጎች የግል መረጃዎቻቸውን በማቀናበር እና በማከማቸት ላይ ስለሚፈጸሙ ጥሰቶች ቅሬታቸውን ማቅረብ እና የብሔራዊ ተቆጣጣሪ ባለስልጣናትን ማነጋገር ይችላሉ ፣ ከዚያ በኋላ ጉዳዩ በአንድ ሀገር ሥልጣን ውስጥ ይመረመራል ።
ከአውሮፓውያን ቅሬታዎች ጋር የተያያዙ ዋና ዋና ርዕሰ ጉዳዮች የግል መረጃን እና የሸማቾች መብቶችን እንዲሁም የግል መረጃዎችን መጣስ ናቸው.
ሌሎች 64 ጉዳዮች የተከፈቱት ለችግሩ ተጠያቂ ከሆኑ ኩባንያዎች የመረጃ ፍንጣቂዎች ማሳወቂያዎችን ተከትሎ ነው። ምን ያህሉ ክሶች ቅጣት እንዳስገኙ በትክክል ባይታወቅም በድምሩ ግን አጥፊዎቹ 864 ሚሊዮን ዩሮ ከፍለዋል።
በዚህ ጉዳይ ላይ ያለው ሂደት ከ GDPR የመጀመሪያ ቀን ጀምሮ ቆይቷል - በኮርፖሬሽኑ ላይ ቅሬታ በኦስትሪያ የመረጃ ጥበቃ ተሟጋች ማክስ ሽሬምስ ቀርቧል ። የአክቲቪስቱ አለመርካቱ መንስኤ
ከአይቲ ጋይንት ጉዳይ በፊት፣ ከGDPR ጋር አለማክበር የሚቀጡት ቅጣት በጣም ያነሰ ነበር። በሴፕቴምበር 2018 አንድ የፖርቹጋል ሆስፒታል በሕክምና ማከማቻ ስርዓቱ ውስጥ ለተጋላጭነት 400 ሺህ ዩሮ ከፍሏል። መዝገቦች, እና € 20 - የጀርመን ውይይት መተግበሪያ (የደንበኛ መግቢያዎች እና የይለፍ ቃሎች ባልተመሰጠረ መልኩ ተቀምጠዋል).
ስለ ደንቦቹ ባለሙያዎች ምን ይላሉ
ተቆጣጣሪዎች ከዘጠኝ ወራት በኋላ GDPR ውጤታማነቱን አረጋግጧል ብለው ያምናሉ. እንደነሱ, ደንቡ የተጠቃሚዎችን ትኩረት ወደ ራሳቸው የውሂብ ደህንነት ጉዳይ ለመሳብ ረድቷል.
ባለሙያዎችም ደንቡ በወጣበት የመጀመሪያ አመት ውስጥ ጎልተው የታዩትን አንዳንድ ድክመቶችን አጉልተዋል። ከነሱ ውስጥ በጣም አስፈላጊው የቅጣት መጠን ለመወሰን የተዋሃደ ስርዓት አለመኖር ነው. በ
ይህንን ችግር ለመፍታት ከዩናይትድ ኪንግደም፣ ከኖርዌይ እና ከኔዘርላንድስ የመጡ ተቆጣጣሪዎች ቀድሞውኑ አደረጉ
የሚቀጥለው ምንድነው
የአይቲ ኩባንያዎች ዘና ለማለት በጣም ገና ነው ብለው ባለሙያዎች ያምናሉ። ከGDPR ጋር አለማክበር የሚቀጣ ቅጣት ወደፊት ሊጨምር ይችላል።
የመጀመሪያው ምክንያት በተደጋጋሚ የውሂብ መፍሰስ ነው. ከኔዘርላንድስ የተገኘ መረጃ እንደሚያሳየው፣የግል መረጃ ማከማቻ መጣስ ከGDPR በፊትም ቢሆን ሪፖርት የተደረገበት፣ እ.ኤ.አ. በ2018 ስለ መፍሰስ የማሳወቂያዎች ብዛት።
ሁለተኛው ምክንያት "ለስላሳ" አቀራረብ መጨረሻ ነው. እ.ኤ.አ. በ 2018 ቅጣቶች የመጨረሻ አማራጭ ነበሩ - በአብዛኛው ተቆጣጣሪዎች ኩባንያዎች የደንበኞችን ውሂብ እንዲጠብቁ ለመርዳት ፈልገዋል። ነገር ግን፣ በGDPR ስር ትልቅ ቅጣት ሊያስከትሉ የሚችሉ በአውሮፓ ውስጥ ብዙ ጉዳዮች እየተቆጠሩ ነው።
በሴፕቴምበር 2018፣ መጠነ ሰፊ የውሂብ መፍሰስ
ሌላው ለከፍተኛ የገንዘብ ቅጣት ተሟጋች ፌስቡክ ነው። የአይሪሽ የመረጃ ጥበቃ ኮሚሽን በተለያዩ የGDPR ጥሰቶች ምክንያት በ IT ግዙፍ ላይ አሥር ጉዳዮችን ከፍቷል። ከእነዚህ ውስጥ ትልቁ ባለፈው ሴፕቴምበር ላይ ተከስቷል - በማህበራዊ አውታረመረብ መሠረተ ልማት ውስጥ ያለው ተጋላጭነት
በውጤቱም, በ 2019 GDPR ጥንካሬውን እንደሚያሳይ እና የቁጥጥር ባለሥልጣኖች ከአሁን በኋላ ጥሰቶችን "ዓይናቸውን አይተዉም" ለሚለው እውነታ ዝግጁ መሆን አለብዎት. ምናልባትም ፣ ወደፊት የመተዳደሪያ ደንቦችን መጣስ የበለጠ ከፍተኛ-መገለጫ ጉዳዮች ብቻ ሊኖሩ ይችላሉ።
ስለ ኮርፖሬት IaaS ከመጀመሪያው ብሎግ የተሰጡ ልጥፎች፡-
ስለ PCI DSS ማወቅ ያለብዎት-የደረጃው አጠቃላይ እይታ የGDPR ተጽእኖ፡ አዲሱ ደንብ የአይቲ ምህዳርን እንዴት እንደነካው። በሩሲያ እና በአውሮፓ ውስጥ ከግል መረጃ ጋር የሥራ ደንብ
ስለ ምንድን ነው የምንጽፈው? በቴሌግራም ቻናላችን:
የደመና ፕሮጀክቶችን ማን ይደግፋል - ስለ አራት ክፍት ምንጭ ፈንዶች እንነጋገራለን በመረጃ ማእከል ውስጥ ሃርድዌርን እንዴት ማስተዳደር እንደሚቻል - ሁለት አዳዲስ ቴክኖሎጂዎች ለምን ሃርድ ዲስኮች ብዙ ጊዜ ይሰበራሉ
ምንጭ: hab.com