Objavljeni podaci o ukupnom iznosu kazni za kršenje propisa.
/ photo PD
Ko je objavio izvještaj o visini kazni
Opća uredba o zaštiti podataka napunit će tek godinu dana u maju - ali evropski regulatori su već sumirali prijelaz . U februaru 2019. godine Evropski odbor za zaštitu podataka (EDPB), tijelo koje prati usklađenost s uredbom, objavio je izvještaj o rezultatima GDPR-a.
Prve kazne prema GDPR-u niska zbog nespremnosti kompanija za stupanje uredbe na snagu. Uglavnom, prekršioci propisa nisu plaćali više od nekoliko stotina hiljada eura. Međutim, ukupan iznos kazni pokazao se prilično impresivnim - skoro 56 miliona eura.U izvještaju EDPB-a iznio je i druge podatke o "odnosu" IT kompanija i njihovih klijenata.
Šta piše u dokumentu i ko je već platio kaznu
Tokom perioda važenja uredbe, evropski regulatori otvorili su oko 206 hiljada slučajeva kršenja sigurnosti ličnih podataka. Gotovo polovina njih (94) zasniva se na pritužbama pojedinaca. Građani EU mogu podnijeti pritužbu zbog kršenja u obradi i čuvanju svojih ličnih podataka i obratiti se nacionalnim regulatornim tijelima, nakon čega će slučaj biti istražen u jurisdikciji određene zemlje.
Glavne teme na koje su se Evropljani žalili su kršenje prava subjekta ličnih podataka i prava potrošača, kao i curenje ličnih podataka.
Otvoreno je još 64 predmeta nakon obavještenja o kršenju podataka od kompanija odgovornih za incident. Ne zna se tačno koliko je slučajeva završilo novčanim kaznama, ali su prekršioci platili ukupno 864 miliona evra. stručnjaci za sigurnost informacija, većinu ovog iznosa će morati platiti Google. U januaru 2019. francuski regulator CNIL kaznio je IT giganta sa 50 miliona eura.
Postupak u ovom slučaju trajao je od prvog dana GDPR-a - tužbu protiv korporacije podnio je austrijski aktivista za zaštitu podataka Max Schrems. Razlog nezadovoljstva aktivista nedovoljno precizne formulacije u saglasnosti za obradu ličnih podataka, koje korisnici prihvataju prilikom kreiranja naloga sa Android uređaja.
Prije slučaja IT giganta, kazne za nepoštivanje GDPR-a bile su znatno niže. U septembru 2018. portugalska bolnica platila je 400 eura za ranjivost u sistemu skladištenja meda. evidencije i 20 € za njemačku aplikaciju za ćaskanje (korisničke prijave i lozinke su pohranjeni nešifrirani).
Šta stručnjaci kažu o uredbi
Predstavnici regulatora smatraju da je za devet mjeseci GDPR dokazao svoju efikasnost. Prema njihovim riječima, propis je pomogao da se skrene pažnja korisnika na pitanje sigurnosti vlastitih podataka.
Stručnjaci ističu neke od nedostataka koji su postali uočljivi u prvoj godini regulacije. Najvažniji od njih je nepostojanje jedinstvenog sistema za utvrđivanje visine kazni. By pravnika, nedostatak opšteprihvaćenih pravila dovodi do velikog broja žalbi. Žalbe moraju rješavati komisije za zaštitu podataka, zbog čega su vlasti prinuđene da manje vremena posvećuju apelima građana EU.
Da bi se pozabavili ovim pitanjem, regulatori iz Velike Britanije, Norveške i Holandije već su to učinili pravila za određivanje visine kazne. Dokument će prikupiti faktore koji utiču na visinu kazne: trajanje incidenta, brzina reagovanja kompanije, broj žrtava curenja.
/ photo
Šta sledi
Stručnjaci smatraju da je prerano da se IT kompanije opuste. Vjerovatno će se kazne za nepoštivanje GDPR-a u budućnosti povećati.
Prvi razlog je često curenje podataka. Prema statistikama iz Holandije, gdje su kršenja PD pohrane prijavljivana i prije GDPR-a, u 2018. broj obavještenja o kršenju dvaput. By Stručnjak za zaštitu podataka Guy Bunker, nova kršenja GDPR-a postaju poznata gotovo svakodnevno, pa će stoga u bliskoj budućnosti regulatori postati strožiji prema kompanijama prestupnicima.
Drugi razlog je kraj „mekog“ pristupa. U 2018. novčane kazne bile su posljednje sredstvo - uglavnom su regulatori nastojali pomoći kompanijama u zaštiti podataka o korisnicima. Međutim, u Europi se već razmatra nekoliko slučajeva koji bi mogli dovesti do velikih kazni prema GDPR-u.
U septembru 2018. došlo je do masovne povrede podataka u British Airwaysu. Zbog ranjivosti u sistemu plaćanja aviokompanije, hakeri su petnaest dana dobili pristup informacijama o kreditnim karticama klijenata. Procjenjuje se da je hakom pogođeno 400 pojedinaca. Stručnjaci za sigurnost informacija da aviokompanija može platiti prvu maksimalnu kaznu u Velikoj Britaniji - ona će iznositi 20 miliona eura ili 4% godišnjeg prometa korporacije (u zavisnosti od toga koji je iznos veći).
Još jedan kandidat za veliku finansijsku kaznu je Facebook. Irska komisija za zaštitu podataka otvorila je deset slučajeva protiv IT giganta zbog različitih kršenja GDPR-a. Najveći od njih dogodio se prošlog septembra - ranjivost u infrastrukturi društvene mreže hakeri da dobiju tokene za automatsku prijavu. Hak je zahvatio 50 miliona korisnika Fejsbuka, od kojih su 5 miliona bili stanovnici EU. Prema ZDNet, samo ovo kršenje podataka moglo bi kompaniju koštati milijarde dolara.
Kao rezultat toga, trebali biste biti spremni na činjenicu da će GDPR 2019. pokazati svoju snagu, a regulatori više neće zatvarati oči pred kršenjem. Najvjerovatnije će ubuduće biti samo još više velikih slučajeva kršenja propisa.
Objave sa First Enterprise IaaS bloga:
O čemu pišemo na našem Telegram kanalu:
izvor: www.habr.com