Ang datos sa kinatibuk-ang kantidad sa mga multa alang sa mga paglapas sa mga regulasyon gimantala.
/ litrato PD
Kinsa ang nagpatik sa taho bahin sa kantidad sa mga multa
Ang Kinatibuk-ang Regulasyon sa Proteksyon sa Data mag-usa ra ka tuig ang edad sa Mayo - apan ang mga regulator sa Europa naa na . Niadtong Pebrero 2019, usa ka taho sa mga nahibal-an sa GDPR ang gipagawas sa European Data Protection Board (EDPB), ang lawas nga nagmonitor sa pagsunod sa regulasyon.
Unang multa ubos sa GDPR ubos tungod sa pagkadili andam sa mga kompanya alang sa pagsulod sa kusog sa regulasyon. Sa panguna, ang mga naglapas sa mga regulasyon nagbayad dili molapas sa pila ka gatos ka libo nga euro. Bisan pa, ang kinatibuk-ang kantidad sa mga silot nahimo nga impresibo - hapit β¬ 56 milyon. Sa taho, ang EDPB naghatag ug uban pang kasayuran bahin sa "relasyon" sa mga kompanya sa IT ug ilang mga kliyente.
Unsa ang giingon sa dokumento ug kinsa ang nakabayad na sa multa?
Sukad nga ang regulasyon gipatuman, ang mga regulator sa Europa nagbukas sa mga 206 ka libo nga mga kaso sa mga paglapas sa seguridad sa personal nga datos. Halos katunga niini (94) gibase sa mga reklamo gikan sa mga pribadong indibidwal. Ang mga lungsoranon sa EU mahimong mosang-at og reklamo mahitungod sa mga paglapas sa pagproseso ug pagtipig sa ilang personal nga datos ug pagkontak sa nasyonal nga mga awtoridad sa regulasyon, pagkahuman ang kaso imbestigahan sa hurisdiksyon sa usa ka partikular nga nasud.
Ang nag-unang mga hilisgutan nga adunay kalabutan sa mga reklamo gikan sa mga taga-Europa mao ang mga paglapas sa mga katungod sa hilisgutan sa personal nga datos ug mga katungod sa mga konsumedor, ingon man ang mga pagtulo sa personal nga datos.
Laing 64 ka kaso ang gibuksan kasunod sa mga pahibalo sa mga pagtagas sa datos gikan sa mga kompanya nga responsable sa insidente. Wala mahibal-an kung pila sa mga kaso ang miresulta sa mga multa, apan sa kinatibuk-an ang mga nakalapas mibayad og β¬864 milyon. mga eksperto sa seguridad sa impormasyon, kadaghanan niini nga kantidad kinahanglang ibayad sa Google. Niadtong Enero 2019, ang French regulator nga CNIL nagpahamtang ug multa nga β¬50 milyon sa IT higante.
Ang mga proseso sa kini nga kaso milungtad gikan sa unang adlaw sa GDPR - usa ka reklamo batok sa korporasyon ang gisang-at sa Austrian nga aktibista sa pagpanalipod sa datos nga si Max Schrems. Ang hinungdan sa pagkadismaya sa aktibista dili igo nga tukma nga mga pulong sa pagtugot sa pagproseso sa personal nga datos, nga gidawat sa mga tiggamit kung maghimo usa ka account gikan sa mga aparato sa Android.
Sa wala pa ang kaso sa IT higante, ang mga multa sa dili pagsunod sa GDPR labi ka ubos. Niadtong Septembre 2018, ang usa ka ospital sa Portuges mibayad ug β¬400 ka libo alang sa pagkahuyang sa sistema sa pagtipig sa medisina niini. mga rekord, ug β¬20 ka libo - usa ka aplikasyon sa chat sa Aleman (mga pag-login sa kustomer ug mga password gitipigan sa wala ma-encrypt nga porma).
Unsa ang giingon sa mga eksperto bahin sa mga regulasyon
Nagtuo ang mga regulator nga pagkahuman sa siyam ka bulan, napamatud-an sa GDPR ang pagkaepektibo niini. Matod nila, ang regulasyon nakatabang sa pagdani sa atensyon sa mga tiggamit sa isyu sa seguridad sa ilang kaugalingon nga datos.
Gipasiugda usab sa mga eksperto ang pipila ka mga kakulangan nga nahimong mamatikdan sa unang tuig sa regulasyon. Ang labing importante kanila mao ang kakulang sa usa ka hiniusa nga sistema sa pagtino sa gidaghanon sa mga multa. Pinaagi sa mga abogado, ang kakulang sa kasagarang gidawat nga mga lagda modala ngadto sa usa ka dako nga gidaghanon sa mga apela. Ang mga reklamo kinahanglan nga atubangon sa mga komisyon sa pagpanalipod sa datos, nga nagpasabut nga ang mga awtoridad napugos sa paggahin ug gamay nga oras sa mga apela gikan sa mga lungsuranon sa EU.
Aron matubag kini nga isyu, ang mga regulators gikan sa UK, Norway ug Netherlands aduna na mga lagda alang sa pagtino sa kantidad sa pagkaayo. Ang dokumento mangolekta og mga butang nga makaimpluwensya sa kantidad sa multa: ang gidugayon sa insidente, ang katulin sa tubag sa kompanya, ang gidaghanon sa mga biktima sa leak.
/ litrato
Unsa ang sunod
Nagtuo ang mga eksperto nga sayo pa kaayo alang sa mga kompanya sa IT nga mag-relax. Lagmit nga ang mga multa sa dili pagsunod sa GDPR motaas sa umaabot.
Ang una nga hinungdan mao ang kanunay nga pagtulo sa datos. Sumala sa estadistika gikan sa Netherlands, diin ang mga paglapas sa personal nga pagtipig sa datos gitaho bisan sa wala pa ang GDPR, sa 2018 ang gidaghanon sa mga pahibalo mahitungod sa mga pagtulo makaduha. Pinaagi sa Sumala sa eksperto sa pagpanalipod sa datos nga si Guy Bunker, ang mga bag-ong paglapas sa GDPR nahibal-an hapit adlaw-adlaw, ug busa, sa umaabot nga umaabot, ang mga regulator magsugod sa pagtratar sa mga nakasala nga kompanya nga labi ka mabangis.
Ang ikaduha nga rason mao ang pagtapos sa "humok" nga pamaagi. Sa 2018, ang mga multa usa ka katapusan nga paagi - kasagaran ang mga regulator nagtinguha nga matabangan ang mga kompanya nga mapanalipdan ang datos sa kustomer. Bisan pa, adunay daghang mga kaso nga gikonsiderar sa Europe nga mahimong mosangput sa daghang mga multa sa ilawom sa GDPR.
Sa Septiyembre 2018, usa ka dako nga-scale data leak sa British Airways. Tungod sa pagkahuyang sa sistema sa pagbayad sa airline, ang mga hacker nakakuha og access sa data sa credit card sa mga kustomer sulod sa kinse ka adlaw. Gibanabana nga 400 ka mga tawo ang naapektuhan sa hack. Mga espesyalista sa seguridad sa impormasyon nga ang airline makabayad sa unang pinakataas nga multa sa UK - kini mahimong β¬20 milyon o 4% sa tinuig nga turnover sa korporasyon (bisan asa nga kantidad ang mas dako).
Laing contender alang sa mayor nga pinansyal nga silot mao ang Facebook. Ang Irish Data Protection Commission nagbukas sa napulo ka mga kaso batok sa higanteng IT tungod sa lainlaing mga paglapas sa GDPR. Ang pinakadako niini nahitabo sa miaging Septiyembre - usa ka kahuyang sa imprastraktura sa social network mga hacker aron makakuha og mga token para sa awtomatikong pag-login. Ang hack nakaapekto sa 50 milyon nga mga tiggamit sa Facebook, 5 milyon nga mga residente sa EU. Sumala sa ZDNet, kini nga paglapas lamang sa datos mahimong mogasto sa kompanya og bilyon-bilyong dolyares.
Ingon usa ka sangputanan, kinahanglan nga andam ka sa kamatuoran nga sa 2019 ang GDPR magpakita sa kusog niini, ug ang mga awtoridad sa regulasyon dili na "magbulag sa mata" sa mga paglapas. Lagmit, aduna nay mas daghang kaso sa paglapas sa mga regulasyon sa umaabot.
Mga post gikan sa Unang blog mahitungod sa corporate IaaS:
Unsa ang atong gisulat mahitungod sa? sa among Telegram channel:
Source: www.habr.com