56 millones de euros en multas - resultados del año con GDPR

Se han publicado datos sobre el importe total de las multas por infracciones de la normativa.

/ foto banda bancaria PD

¿Quién publicó el informe sobre el monto de las multas?

El Reglamento General de Protección de Datos cumplirá un año en mayo, pero los reguladores europeos ya lo han hecho resultados. En febrero de 2019, el Consejo Europeo de Protección de Datos (EDPB), el organismo que supervisa el cumplimiento del reglamento, publicó un informe sobre las conclusiones del RGPD.

Primeras multas según el RGPD eran bajo debido a la falta de preparación de las empresas para la entrada en vigor de la regulación. Básicamente, los infractores no pagaron más que unos cientos de miles de euros. Sin embargo, el importe total de las sanciones resultó impresionante: casi 56 millones de euros. En el informe, el CEPD proporcionó más información sobre la "relación" de las empresas de TI y sus clientes.

¿Qué dice el documento y quién ya pagó la multa?

Desde que entró en vigor el reglamento, los reguladores europeos han abierto alrededor de 206 mil casos de violaciones de seguridad de datos personales. Casi la mitad de ellas (94) se basaron en denuncias de particulares. Los ciudadanos de la UE pueden presentar una queja sobre violaciones en el procesamiento y almacenamiento de sus datos personales y contactar a las autoridades reguladoras nacionales, después de lo cual el caso será investigado en la jurisdicción de un país en particular.

Los principales temas con los que se relacionaron las quejas de los europeos fueron las violaciones de los derechos del interesado en materia de datos personales y de los derechos del consumidor, así como la filtración de datos personales.

Otros 64 casos se abrieron tras notificaciones de filtración de datos por parte de las empresas responsables del incidente. No se sabe exactamente en cuántos de los casos se impusieron multas, pero en total los infractores pagaron 864 millones de euros. de acuerdo a expertos en seguridad de la información, la mayor parte de esta cantidad deberá pagarse a Google. En enero de 2019, el regulador francés CNIL impuso una multa de 50 millones de euros al gigante informático.

El procedimiento en este caso duró desde el primer día de la entrada en vigor del RGPD: el activista austriaco de protección de datos Max Schrems presentó una denuncia contra la empresa. La causa del descontento del activista. acero redacción insuficientemente precisa en el consentimiento para el procesamiento de datos personales, que los usuarios aceptan al crear una cuenta desde dispositivos Android.

Antes del caso del gigante informático, las multas por incumplimiento del RGPD eran significativamente menores. En septiembre de 2018, un hospital portugués pagó 400 euros por una vulnerabilidad en su sistema de almacenamiento médico. registros y 20 euros: una aplicación de chat alemana (los nombres de usuario y las contraseñas de los clientes se guardaban sin cifrar).

Lo que dicen los expertos sobre la normativa

Los reguladores creen que después de nueve meses, el RGPD ha demostrado su eficacia. Según ellos, el reglamento ayudó a llamar la atención de los usuarios sobre la cuestión de la seguridad de sus propios datos.

Los expertos también destacan algunas deficiencias que se hicieron evidentes durante el primer año de vigencia del reglamento. El más importante de ellos es la falta de un sistema unificado para determinar el importe de las multas. Por de acuerdo a abogados, la falta de normas generalmente aceptadas da lugar a un gran número de recursos. Las quejas deben ser tratadas por comisiones de protección de datos, lo que significa que las autoridades se ven obligadas a dedicar menos tiempo a las apelaciones de los ciudadanos de la UE.

Para abordar esta cuestión, los reguladores del Reino Unido, Noruega y los Países Bajos ya han desarrollar reglas para determinar el monto de la recuperación. El documento recogerá factores que influyen en el importe de la multa: la duración del incidente, la rapidez de respuesta de la empresa, el número de víctimas de la filtración.

/ foto banda bancaria CC BY-ND

¿Qué sigue

Los expertos creen que es demasiado pronto para que las empresas de TI se relajen. Es probable que en el futuro aumenten las multas por incumplimiento del RGPD.

La primera razón son las frecuentes filtraciones de datos. Según las estadísticas de los Países Bajos, donde se denunciaron violaciones del almacenamiento de datos personales incluso antes del RGPD, en 2018 el número de notificaciones sobre filtraciones ha crecido dos veces. Por de acuerdo a Según el experto en protección de datos Guy Bunker, casi a diario se conocen nuevas violaciones del RGPD y, por lo tanto, en un futuro próximo los reguladores comenzarán a tratar a las empresas infractoras con mayor dureza.

La segunda razón es el fin del enfoque “blando”. En 2018, las multas fueron el último recurso: en su mayoría, los reguladores buscaban ayudar a las empresas a proteger los datos de los clientes. Sin embargo, en Europa ya se están considerando varios casos que podrían dar lugar a grandes multas en virtud del RGPD.

En septiembre de 2018, una filtración de datos a gran escala sucedió en British Airways. Debido a una vulnerabilidad en el sistema de pago de la aerolínea, los piratas informáticos obtuvieron acceso a los datos de las tarjetas de crédito de los clientes durante quince días. Se estima que 400 personas se vieron afectadas por el ataque. Especialistas en seguridad de la información. esperarque la aerolínea puede pagar la primera multa máxima en el Reino Unido: 20 millones de euros o el 4% del volumen de negocios anual de la corporación (la cantidad que sea mayor).

Otro candidato a recibir un castigo financiero importante es Facebook. La Comisión Irlandesa de Protección de Datos ha abierto diez casos contra el gigante informático por diversas violaciones del RGPD. El mayor de ellos ocurrió en septiembre pasado: una vulnerabilidad en la infraestructura de la red social. permitido piratas informáticos para obtener tokens para el inicio de sesión automático. El ataque afectó a 50 millones de usuarios de Facebook, 5 millones de los cuales eran residentes de la UE. De acuerdo a edicion ZDNet, esta filtración de datos por sí sola podría costarle a la empresa miles de millones de dólares.

Como resultado, debe estar preparado para el hecho de que en 2019 el RGPD mostrará su solidez y las autoridades reguladoras ya no “harán la vista gorda” ante las violaciones. Lo más probable es que en el futuro se produzcan casos más notorios de violaciones de las normas.

Publicaciones del primer blog sobre IaaS corporativa:

• Lo que necesita saber sobre PCI DSS: una descripción general del estándar
• El efecto del RGPD: cómo afectó la nueva regulación al ecosistema TI
• Regulación del trabajo con datos personales en Rusia y Europa.

¿Sobre qué estamos escribiendo? en nuestro canal de Telegram:

• Quién apoya los proyectos en la nube: hablamos de cuatro fondos de código abierto
• Cómo administrar el hardware en un centro de datos: dos nuevas tecnologías
• Por qué los discos duros son cada vez menos propensos a averiarse

Fuente: habr.com