Qaydaların pozulmasına görə cərimələrin ümumi məbləği ilə bağlı məlumatlar açıqlanıb.
/ Şəkil PD
Cərimələrin məbləği ilə bağlı hesabatı kim dərc edib
Ümumi Məlumatların Qorunması Qaydasının yalnız may ayında bir yaşı tamam olacaq - lakin Avropa tənzimləyiciləri artıq var . 2019-cu ilin fevral ayında, tənzimləmələrə riayət olunmasına nəzarət edən orqan olan Avropa Məlumatların Mühafizəsi Şurası (EDPB) tərəfindən GDPR-nin nəticələrinə dair hesabat yayımlandı.
GDPR çərçivəsində ilk cərimələr şirkətlərin tənzimləmənin qüvvəyə minməsinə hazır olmaması səbəbindən aşağıdır. Əsasən, reqlamentləri pozanlar bir neçə yüz min avrodan çox pul ödəmirdilər. Bununla belə, cərimələrin ümumi məbləği olduqca təsir edici oldu - demək olar ki, 56 milyon avro.Hesabatda EDPB İT şirkətləri və onların müştəriləri arasında "münasibətlər" haqqında başqa məlumatlar təqdim etdi.
Sənəddə nə yazılıb və artıq cəriməni kim ödəyib?
Tənzimləmə qüvvəyə mindiyi vaxtdan bəri Avropa tənzimləyiciləri fərdi məlumatların təhlükəsizliyinin pozulması ilə bağlı 206 minə yaxın iş açıb. Onların demək olar ki, yarısı (94 622) fiziki şəxslərin şikayətləri əsasında olub. Aİ vətəndaşları şəxsi məlumatlarının emalı və saxlanması zamanı pozuntular barədə şikayət verə və milli tənzimləyici orqanlarla əlaqə saxlaya bilər, bundan sonra iş konkret ölkənin yurisdiksiyasında araşdırılacaq.
Avropalıların şikayətləri ilə bağlı əsas mövzular fərdi məlumat subyektinin hüquqlarının və istehlakçı hüquqlarının pozulması, həmçinin şəxsi məlumatların sızması olub.
Daha 64 iş hadisəyə cavabdeh olan şirkətlərdən məlumat sızması barədə bildirişlərdən sonra açılıb. Nə qədər işin cərimə ilə nəticələndiyi dəqiq məlum olmasa da, qanun pozucuları ümumilikdə 864 milyon avro ödəyiblər. İnformasiya təhlükəsizliyi mütəxəssisləri, bu məbləğin böyük hissəsini Google-a ödəmək məcburiyyətində qalacaq. 2019-cu ilin yanvar ayında Fransa tənzimləyicisi CNIL İT nəhənginə 50 milyon avro cərimə kəsdi.
Bu iş üzrə icraat GDPR-nin ilk günündən davam etdi - korporasiyaya qarşı Avstriyalı məlumatların qorunması fəalı Maks Şrems tərəfindən şikayət edildi. Fəalın narazılığının səbəbi istifadəçilərin Android cihazlarından hesab yaratarkən qəbul etdikləri şəxsi məlumatların emalına razılıqda kifayət qədər dəqiq olmayan ifadələr.
İT nəhənginin işindən əvvəl GDPR-ə uyğun gəlməməyə görə cərimələr əhəmiyyətli dərəcədə aşağı idi. 2018-ci ilin sentyabrında Portuqaliya xəstəxanası tibbi saxlama sistemindəki zəifliyə görə 400 min avro ödəyib. qeydlər və 20 min avro - Alman söhbət proqramı (müştəri giriş və parolları şifrələnməmiş formada saxlanılırdı).
Mütəxəssislər qaydalar haqqında nə deyirlər
Tənzimləyicilər hesab edirlər ki, doqquz aydan sonra GDPR öz effektivliyini sübut edib. Onların fikrincə, tənzimləmə istifadəçilərin diqqətini öz məlumatlarının təhlükəsizliyi məsələsinə cəlb etməyə kömək edib.
Mütəxəssislər tənzimləmənin ilk ilində nəzərə çarpan bəzi çatışmazlıqları da vurğulayırlar. Onlardan ən mühümü cərimələrin məbləğinin müəyyən edilməsi üçün vahid sistemin olmamasıdır. By vəkillər, ümumi qəbul edilmiş qaydaların olmaması çox sayda müraciətə səbəb olur. Şikayətlərə məlumatların mühafizəsi üzrə komissiyalar baxmalıdır, yəni hakimiyyət Aİ vətəndaşlarının müraciətlərinə daha az vaxt ayırmağa məcburdur.
Bu problemi həll etmək üçün Böyük Britaniya, Norveç və Hollandiyadan olan tənzimləyicilər artıq var bərpa məbləğinin müəyyən edilməsi qaydaları. Sənəddə cərimənin məbləğinə təsir edən amillər toplanacaq: hadisənin müddəti, şirkətin reaksiya sürəti, sızma qurbanlarının sayı.
/ Şəkil
Nədir?
Mütəxəssislər hesab edirlər ki, İT şirkətləri üçün istirahət etmək hələ tezdir. Çox güman ki, gələcəkdə GDPR-ə uyğun gəlməməyə görə cərimələr artacaq.
Birinci səbəb tez-tez məlumat sızmasıdır. GDPR-dən əvvəl də fərdi məlumatların saxlanması pozuntularının bildirildiyi Hollandiyanın statistikasına görə, 2018-ci ildə sızmalarla bağlı bildirişlərin sayı iki dəfə. By Məlumatların mühafizəsi üzrə ekspert Qay Bunkerin sözlərinə görə, GDPR-nin yeni pozuntuları demək olar ki, hər gün məlum olur və buna görə də yaxın gələcəkdə tənzimləyicilər qanunu pozan şirkətlərlə daha sərt davranmağa başlayacaqlar.
İkinci səbəb “yumşaq” yanaşmanın sona çatmasıdır. 2018-ci ildə cərimələr son çarə idi - əsasən tənzimləyicilər şirkətlərə müştəri məlumatlarını qorumaqda kömək etməyə çalışırdılar. Bununla belə, Avropada GDPR çərçivəsində böyük cərimələrə səbəb ola biləcək bir neçə işə baxılır.
2018-ci ilin sentyabrında geniş miqyaslı məlumat sızması baş verdi British Airways-də. Aviaşirkətin ödəniş sistemindəki boşluq səbəbindən hakerlər on beş gün ərzində müştərilərin kredit kartı məlumatlarına giriş əldə ediblər. Təxminən 400 insan haker hücumundan təsirləndi. İnformasiya təhlükəsizliyi üzrə mütəxəssislər aviaşirkət Böyük Britaniyada ilk maksimum cəriməni ödəyə bilər - bu, 20 milyon avro və ya korporasiyanın illik dövriyyəsinin 4%-i olacaq (hansı məbləğ daha böyükdürsə).
Böyük maliyyə cəzasına daha bir iddiaçı Facebook-dur. İrlandiya Məlumatların Qorunması Komissiyası GDPR-nin müxtəlif pozuntularına görə İT nəhənginə qarşı on iş açıb. Bunlardan ən böyüyü ötən ilin sentyabrında baş verib - sosial şəbəkə infrastrukturunda zəiflik hakerlər avtomatik giriş üçün tokenlər əldə edirlər. Hack 50 milyon Facebook istifadəçisinə təsir edib ki, onlardan 5 milyonu Aİ sakinləridir. görə ZDNet, yalnız bu məlumat pozuntusu şirkətə milyardlarla dollara başa gələ bilər.
Nəticədə, 2019-cu ildə GDPR öz gücünü göstərəcəyinə və tənzimləyici orqanların artıq pozuntulara "göz yummayacağına" hazır olmalısınız. Çox güman ki, gələcəkdə yalnız daha çox səs-küylü qayda pozuntuları olacaq.
Korporativ IaaS haqqında ilk bloqdan yazılar:
Nə haqqında yazırıq? Telegram kanalımızda:
Mənbə: www.habr.com