Datenoj pri la totala kvanto de monpunoj por malobservoj de regularoj estis publikigitaj.
/ foto PD
Kiu publikigis la raporton pri la kvanto de monpunoj
La Ĝenerala Reglamento pri Protekto de Datumoj aĝas nur en majo - sed eŭropaj reguligistoj jam faris . En februaro 2019, raporto pri la trovoj de la GDPR estis publikigita de la Eŭropa Datuma Protekto-Estraro (EDPB), la korpo, kiu kontrolas la plenumon de la regularo.
Unuaj monpunoj laŭ GDPR malalta pro la nepreteco de kompanioj por la ekvalido de reguligo. Esence, malobservantoj de la regularo pagis ne pli ol kelkcent mil eŭrojn. Tamen, la totala kvanto de punoj montriĝis sufiĉe impresa - preskaŭ 56 milionoj da eŭroj.En la raporto, la EDPB donis aliajn informojn pri la "rilato" de IT-kompanioj kaj iliaj klientoj.
Kion diras la dokumento kaj kiu jam pagis la monpunon?
De kiam la reguligo estis en efiko, eŭropaj reguligistoj malfermis ĉirkaŭ 206 mil kazojn de malobservoj pri personaj datumoj pri sekureco. Preskaŭ duono de ili (94 622) baziĝis sur plendoj de privatuloj. EU-civitanoj povas prezenti plendon pri malobservoj en la prilaborado kaj konservado de siaj personaj datumoj kaj kontakti naciajn reguligajn aŭtoritatojn, post kio la kazo estos esplorita en la jurisdikcio de aparta lando.
La ĉefaj temoj kun kiuj estis rilataj plendoj de eŭropanoj estis malobservoj de la rajtoj de la temo de personaj datumoj kaj rajtoj de konsumantoj, kaj ankaŭ fukoj de personaj datumoj.
Pliaj 64 kazoj estis malfermitaj post sciigoj pri datenfuĝoj de la kompanioj respondecaj pri la okazaĵo. Oni ne scias precize kiom da el la kazoj rezultigis monpunojn, sed entute la malobservantoj pagis 864 milionojn da eŭroj. fakuloj pri informa sekureco, la plej granda parto de ĉi tiu kvanto devos esti pagita al Guglo. En januaro 2019, la franca reguligisto CNIL trudis monpunon de 50 milionoj da eŭroj al la IT-giganto.
La procedoj en ĉi tiu kazo daŭris de la unua tago de la GDPR - plendo kontraŭ la korporacio estis prezentita de la aŭstra aktivulo pri protekto de datumoj Max Schrems. La kaŭzo de la malkontento de la aktivulo nesufiĉe preciza vortigo en la konsento al la prilaborado de personaj datumoj, kiujn uzantoj akceptas kiam kreas konton de Android-aparatoj.
Antaŭ la kazo de la IT-giganto, monpunoj pro neobservo de la GDPR estis signife pli malaltaj. En septembro 2018, portugala hospitalo pagis €400 mil por vundebleco en sia medicina stokada sistemo. rekordoj, kaj €20 mil - germana babilejo (kliento ensalutoj kaj pasvortoj estis konservitaj en neĉifrita formo).
Kion diras spertuloj pri la regularoj
Reguligistoj kredas, ke post naŭ monatoj, la GDPR pruvis sian efikecon. Laŭ ili, la regularo helpis altiri la atenton de uzantoj pri la temo de la sekureco de siaj propraj datumoj.
Fakuloj ankaŭ reliefigas kelkajn mankojn, kiuj fariĝis rimarkeblaj dum la unua jaro de la regularo. La plej grava el ili estas la manko de unueca sistemo por determini la kvanton de monpunoj. De advokatoj, la manko de ĝenerale akceptitaj reguloj kondukas al granda nombro da apelacioj. Plendoj devas esti traktitaj de datumprotektaj komisionoj, kio signifas, ke la aŭtoritatoj estas devigitaj dediĉi malpli da tempo al pledoj de EU-civitanoj.
Por trakti ĉi tiun problemon, regulistoj de Britio, Norvegio kaj Nederlando jam faris reguloj por determini la kvanton de reakiro. La dokumento kolektos faktorojn, kiuj influas la kvanton de la monpuno: la daŭro de la okazaĵo, la rapideco de la respondo de la kompanio, la nombro da viktimoj de la liko.
/ foto
Kio sekvas
Fakuloj opinias, ke estas tro frue por ke IT-kompanioj malstreĉiĝos. Estas verŝajne, ke monpunoj pro neobservo de la GDPR pliiĝos estonte.
La unua kialo estas oftaj datumfluoj. Laŭ statistiko de Nederlando, kie malobservoj de personaj datumoj konservado estis raportitaj eĉ antaŭ la GDPR, en 2018 la nombro da sciigoj pri likoj dufoje. De Laŭ fakulo pri datuma protekto Guy Bunker, novaj malobservoj de la GDPR estas konataj preskaŭ ĉiutage, kaj tial, en proksima estonteco, reguligistoj komencos trakti ofendantajn kompaniojn pli severe.
La dua kialo estas la fino de la "mola" aliro. En 2018, monpunoj estis lasta rimedo - plejparte regulistoj serĉis helpi kompaniojn protekti klientajn datumojn. Tamen, estas jam pluraj kazoj konsiderataj en Eŭropo, kiuj povus konduki al grandaj monpunoj sub la GDPR.
En septembro 2018, grandskala datumfluo ĉe British Airways. Pro vundebleco en la pagsistemo de la aviadkompanio, retpiratoj akiris aliron al kreditkartdatenoj de klientoj dum dek kvin tagoj. Ĉirkaŭ 400 individuoj estis trafitaj de la hako. Specialistoj pri informa sekureco ke la flugkompanio povas pagi la unuan maksimuman monpunon en Britio - ĝi estos 20 milionoj da eŭroj aŭ 4% de la jara spezo de la korporacio (kiu ajn kvanto estas pli granda).
Alia defianto por grava financa puno estas Facebook. La Irlanda Datuma Protekto-Komisiono malfermis dek kazojn kontraŭ la IT-giganto pro diversaj malobservoj de la GDPR. La plej granda el ili okazis la pasintan septembron - vundebleco en la infrastrukturo de la socia reto retpiratoj por akiri ĵetonojn por aŭtomata ensaluto. La hako influis 50 milionojn da Facebook-uzantoj, 5 milionoj el kiuj estis loĝantoj de EU. Laŭ ZDNet, ĉi tiu datuma breĉo sole povus kosti la kompanion miliardojn da dolaroj.
Kiel rezulto, vi devus esti preta por la fakto, ke en 2019 la GDPR montros sian forton, kaj reguligaj aŭtoritatoj ne plu "fermos la okulojn" al malobservoj. Plej verŝajne, estonte estos nur pli altprofilaj kazoj de malobservoj de regularoj.
Afiŝoj de la Unua blogo pri kompania IaaS:
Pri kio ni skribas? en nia Telegram-kanalo:
fonto: www.habr.com