I dati nantu à a quantità tutale di ammende per violazioni di regulamenti sò stati publicati.
/ foto PD
Quale hà publicatu u rapportu nantu à a quantità di ammende
U Regolamentu Generale di Proteczione di Dati hà da fà solu un annu in maghju - ma i regulatori europei l'anu digià . In ferraghju 2019, un rapportu nantu à i risultati di u GDPR hè statu publicatu da u Cunsigliu Europeu di Prutezzione di Dati (EDPB), l'urganizazione chì monitorizza u rispettu di u regulamentu.
Prime ammende sottu GDPR bassu per via di l'impreparazione di l'imprese per l'entrata in vigore di u regulamentu. In fondu, i violatori di i regulamenti ùn paganu micca più di uni pochi di centu mila euro. In ogni casu, l'ammontu tutale di penalità hè stata assai impressiunanti - quasi 56 milioni d'euros. In u rapportu, l'EDPB hà furnitu altre informazioni nantu à a "relazione" di l'imprese IT è i so clienti.
Chì dice u documentu è quale hà digià pagatu a fine ?
Dapoi u regulamentu era in vigore, i regulatori europei anu apertu circa 206 mila casi di violazione di a sicurità di e dati persunali. Quasi a mità di elli (94 622) sò stati basati nantu à lagnanza di i privati. I citadini di l'UE ponu presentà una lagnanza per violazioni in u trattamentu è u almacenamentu di e so dati persunali è cuntattate l'autorità regulatori naziunali, dopu chì u casu serà investigatu in a ghjuridizione di un paese particulari.
I temi principali cù i quali i reclami da l'Europeani eranu in relazione eranu violazioni di i diritti di u sughjettu di i dati persunali è i diritti di i cunsumatori, è ancu e fughe di dati persunali.
Altri 64 casi sò stati aperti dopu notifiche di fughe di dati da e cumpagnie rispunsevuli di l'incidentu. Ùn si sà esattamente quanti di i casi anu risultatu in ammende, ma in totale i violatori anu pagatu 864 milioni d'euros. esperti di sicurità di l'infurmazioni, a maiò parte di questu ammontu duverà esse pagatu à Google. En janvier 2019, le régulateur français CNIL a infligé au géant de l'informatique une amende de 50 millions d'euros.
U prucessu in questu casu durò da u primu ghjornu di u GDPR - una denuncia contru a corporazione hè stata presentata da l'attivista austriacu di prutezzione di dati Max Schrems. A causa di l'insatisfazione di l'attivista insuffisentemente precisu wording in u accunsentu à u trattamentu di dati persunali, chì utilizatori accetta quandu crea un contu da i dispusitivi Android.
Prima di u casu di u giant IT, l'amende per non-cunformità cù u GDPR eranu significativamente più bassu. In settembre 2018, un ospedale portoghese hà pagatu 400 mila € per una vulnerabilità in u so sistema di almacenamentu medico. records, è 20 mila € - una applicazione di chat tedesca (login è password di i clienti sò stati guardati in forma non criptata).
Ciò chì l'esperti dicenu nantu à i regulamenti
I regulatori credi chì dopu à novi mesi, u GDPR hà pruvatu a so efficacità. Sicondu elli, u regulamentu hà aiutatu à attirà l'attenzione di l'utilizatori à u prublema di a sicurità di i so dati.
L'esperti mettenu ancu in risaltu alcune carenze chì sò diventate note durante u primu annu di u regulamentu. U più impurtante di elli hè a mancanza di un sistema unificatu per a determinazione di a quantità di fine. By avvucati, a mancanza di regule generalmente accettate porta à un gran numaru di appelli. E lagnanze anu da esse trattate da e cumissioni di prutezzione di dati, chì significa chì l'autorità sò custrette à dedicà menu tempu à appelli da i citadini di l'UE.
Per affruntà stu prublema, i regulatori di u Regnu Unitu, a Norvegia è l'Olanda anu digià regule per determinà a quantità di ricuperazione. U ducumentu cullerà fatturi chì influenzanu a quantità di a fine: a durata di l'incidentu, a rapidità di a risposta di a cumpagnia, u numeru di vittimi di a fuga.
/ foto
Chì vene
I sperti credi chì hè troppu prestu per l'imprese IT per rilassate. Hè prubabile chì l'amende per non-rispettu à u GDPR aumenteranu in u futuru.
U primu mutivu hè frequenti fughe di dati. Sicondu statistiche da i Paesi Bassi, induve e violazioni di l'almacenamiento di dati persunali sò state signalate ancu prima di u GDPR, in 2018 u numeru di notificazioni nantu à fughe. duie volte. By Sicondu l'espertu di prutezzione di dati Guy Bunker, novi violazioni di u GDPR sò diventate cunnisciute quasi ogni ghjornu, è per quessa, in un futuru vicinu, i regulatori cumincianu à trattà l'imprese offensive più duramente.
U sicondu mutivu hè a fine di l'approcciu "soft". In u 2018, l'amende eranu l'ultimu risorsu - a maiò parte di i regulatori cercanu di aiutà e cumpagnie à prutege i dati di i clienti. Tuttavia, ci sò digià parechji casi chì sò cunsiderati in Auropa chì puderanu purtà à grandi ammende sottu u GDPR.
In settembre 2018, una fuga di dati à grande scala à British Airways. A causa di una vulnerabilità in u sistema di pagamentu di a compagnia aerea, i pirate anu accessu à e dati di a carta di creditu di i clienti per quindici ghjorni. Circa 400 XNUMX individui sò stati affettati da u pirate. Specialisti di sicurità di l'infurmazioni chì a compagnia aerea pò pagà a prima multa massima in u Regnu Unitu - serà 20 milioni d'euros o 4% di u fatturatu annuale di a corporazione (qualunque quantità hè più grande).
Un altru contendente per una punizione finanziaria maiò hè Facebook. A Cummissione Irlandese di Prutezzione di Dati hà apertu dece casi contr'à u giant IT per diverse violazioni di u GDPR. U più grande di questi hè accadutu u settembre scorsu - una vulnerabilità in l'infrastruttura di a rete suciale pirate per ottene tokens per u login automaticu. U pirate hà affettatu 50 milioni d'utilizatori di Facebook, 5 milioni di quale eranu residenti di l'UE. Secondu ZDNet, sta violazione di dati solu puderia costà a cumpagnia miliardi di dollari.
In u risultatu, duvete esse preparatu per u fattu chì in u 2019 u GDPR mostrarà a so forza, è l'autorità regulatori ùn anu più "turnu l'ochju" à e violazioni. Probabilmente, in u futuru, ci saranu solu casi di più altu prufessu di violazioni di regulamenti.
Posts da u primu blog nantu à l'IaaS corporativu:
Chì scrivemu ? in u nostru canale Telegram:
Source: www.habr.com