Mae data ar gyfanswm y dirwyon am dorri rheoliadau wedi'i gyhoeddi.
/ llun PD
Pwy gyhoeddodd yr adroddiad ar swm y dirwyon
Dim ond ym mis Mai y bydd y Rheoliad Diogelu Data Cyffredinol yn troi'n flwydd oed - ond mae rheoleiddwyr Ewropeaidd eisoes wedi gwneud hynny . Ym mis Chwefror 2019, rhyddhawyd adroddiad ar ganfyddiadau’r GDPR gan y Bwrdd Diogelu Data Ewropeaidd (EDPB), y corff sy’n monitro cydymffurfiaeth â’r rheoliad.
Dirwyon cyntaf o dan GDPR isel oherwydd parodrwydd cwmnïau ar gyfer dod i rym rheoleiddio. Yn y bôn, violators y rheoliadau talu dim mwy nag ychydig gannoedd o filoedd o ewros. Fodd bynnag, roedd cyfanswm y cosbau yn drawiadol iawn - bron i € 56 miliwn.Yn yr adroddiad, darparodd yr EDPB wybodaeth arall am “berthynas” cwmnïau TG a'u cleientiaid.
Beth mae'r ddogfen yn ei ddweud a phwy sydd eisoes wedi talu'r ddirwy?
Ers i'r rheoliad ddod i rym, mae rheoleiddwyr Ewropeaidd wedi agor tua 206 mil o achosion o droseddau diogelwch data personol. Roedd bron i hanner ohonynt (94) yn seiliedig ar gwynion gan unigolion preifat. Gall dinasyddion yr UE ffeilio cwyn am droseddau wrth brosesu a storio eu data personol a chysylltu ag awdurdodau rheoleiddio cenedlaethol, ac ar ôl hynny bydd yr achos yn cael ei ymchwilio yn awdurdodaeth gwlad benodol.
Y prif bynciau yr oedd cwynion gan Ewropeaid yn ymwneud â nhw oedd torri hawliau gwrthrych data personol a hawliau defnyddwyr, yn ogystal â gollwng data personol.
Agorwyd 64 o achosion eraill yn dilyn hysbysiadau o ddata yn gollwng gan y cwmnïau a oedd yn gyfrifol am y digwyddiad. Ni wyddys yn union faint o'r achosion a arweiniodd at ddirwyon, ond talodd y troseddwyr gyfanswm o €864 miliwn. arbenigwyr diogelwch gwybodaeth, bydd yn rhaid talu'r rhan fwyaf o'r swm hwn i Google. Ym mis Ionawr 2019, gosododd rheoleiddiwr Ffrainc CNIL ddirwy o € 50 miliwn ar y cawr TG.
Parhaodd yr achos yn yr achos hwn o ddiwrnod cyntaf y GDPR - cafodd cwyn yn erbyn y gorfforaeth ei ffeilio gan yr actifydd diogelu data Awstria Max Schrems. Yr achos o anfoddlonrwydd y gweithredydd geiriad digon manwl gywir yn y caniatâd i brosesu data personol, y mae defnyddwyr yn ei dderbyn wrth greu cyfrif o ddyfeisiau Android.
Cyn achos y cawr TG, roedd dirwyon am beidio â chydymffurfio â'r GDPR yn sylweddol is. Ym mis Medi 2018, talodd ysbyty ym Mhortiwgal € 400 mil am fregusrwydd yn ei system storio feddygol. cofnodion, a € 20 mil - cymhwysiad sgwrsio Almaeneg (cafodd mewngofnodi cwsmeriaid a chyfrineiriau eu storio ar ffurf heb ei amgryptio).
Yr hyn y mae arbenigwyr yn ei ddweud am y rheoliadau
Mae rheoleiddwyr yn credu bod y GDPR wedi profi ei effeithiolrwydd ar ôl naw mis. Yn ôl iddynt, helpodd y rheoliad dynnu sylw defnyddwyr at fater diogelwch eu data eu hunain.
Mae arbenigwyr hefyd yn tynnu sylw at rai diffygion a ddaeth yn amlwg yn ystod blwyddyn gyntaf y rheoliad. Y pwysicaf ohonynt yw diffyg system unedig ar gyfer pennu swm y dirwyon. Gan gyfreithwyr, mae diffyg rheolau a dderbynnir yn gyffredinol yn arwain at nifer fawr o apeliadau. Mae’n rhaid i gomisiynau diogelu data ymdrin â chwynion, sy’n golygu bod yr awdurdodau’n cael eu gorfodi i neilltuo llai o amser i apeliadau gan ddinasyddion yr UE.
Er mwyn mynd i'r afael â'r mater hwn, mae rheoleiddwyr o'r DU, Norwy a'r Iseldiroedd eisoes wedi gwneud hynny rheolau ar gyfer pennu faint o adferiad. Bydd y ddogfen yn casglu ffactorau sy'n dylanwadu ar faint y ddirwy: hyd y digwyddiad, cyflymder ymateb y cwmni, nifer y dioddefwyr y gollyngiad.
/ llun
Beth sydd nesaf
Mae arbenigwyr yn credu ei bod hi'n rhy gynnar i gwmnïau TG ymlacio. Mae’n debygol y bydd dirwyon am beidio â chydymffurfio â’r GDPR yn cynyddu yn y dyfodol.
Y rheswm cyntaf yw gollyngiadau data aml. Yn ôl ystadegau o'r Iseldiroedd, lle adroddwyd am droseddau storio data personol hyd yn oed cyn y GDPR, yn 2018 nifer yr hysbysiadau am ollyngiadau dwywaith. Gan Yn ôl yr arbenigwr diogelu data Guy Bunker, mae troseddau newydd o'r GDPR yn dod yn hysbys bron bob dydd, ac felly, yn y dyfodol agos, bydd rheoleiddwyr yn dechrau trin cwmnïau troseddu yn llymach.
Yr ail reswm yw diwedd y dull “meddal”. Yn 2018, dirwyon oedd y dewis olaf - roedd rheoleiddwyr yn bennaf yn ceisio helpu cwmnïau i ddiogelu data cwsmeriaid. Fodd bynnag, mae sawl achos eisoes yn cael eu hystyried yn Ewrop a allai arwain at ddirwyon mawr o dan y GDPR.
Ym mis Medi 2018, gollyngiad data ar raddfa fawr yn British Airways. Oherwydd bod system dalu'r cwmni hedfan yn agored i niwed, cafodd hacwyr fynediad at ddata cardiau credyd cwsmeriaid am bymtheg diwrnod. Amcangyfrifir bod yr hac wedi effeithio ar 400 o unigolion. Arbenigwyr diogelwch gwybodaeth y gall y cwmni hedfan dalu'r ddirwy uchaf gyntaf yn y DU - bydd yn €20 miliwn neu 4% o drosiant blynyddol y gorfforaeth (pa bynnag swm sydd fwyaf).
Cystadleuydd arall am gosb ariannol fawr yw Facebook. Mae Comisiwn Diogelu Data Iwerddon wedi agor deg achos yn erbyn y cawr TG oherwydd amryw o droseddau yn erbyn y GDPR. Digwyddodd y mwyaf o'r rhain fis Medi diwethaf - bregusrwydd yn y rhwydwaith cymdeithasol seilwaith hacwyr i gael tocynnau ar gyfer mewngofnodi awtomatig. Effeithiodd yr hac ar 50 miliwn o ddefnyddwyr Facebook, gyda 5 miliwn ohonynt yn drigolion yr UE. Yn ôl ZDNet, gallai'r toriad data hwn yn unig gostio biliynau o ddoleri i'r cwmni.
O ganlyniad, dylech fod yn barod am y ffaith y bydd y GDPR yn dangos ei gryfder yn 2019, ac na fydd awdurdodau rheoleiddio bellach yn “troi llygad dall” at droseddau. Yn fwyaf tebygol, dim ond achosion proffil uchel o dorri rheoliadau fydd yn y dyfodol.
Postiadau o'r blog cyntaf am IaaS corfforaethol:
Am beth rydyn ni'n ysgrifennu? yn ein sianel Telegram:
Ffynhonnell: hab.com