Araudia urratzeagatiko isunen guztizko zenbatekoari buruzko datuak argitaratu dira.
/ argazkia PD
Nork argitaratu zuen isunen zenbatekoari buruzko txostena
Datuak Babesteko Erregelamendu Orokorrak urtebete baino ez du beteko maiatzean, baina Europako erregulatzaileek dagoeneko egin dute . 2019ko otsailean, GDPRren ondorioei buruzko txostena argitaratu zuen Datuak Babesteko Europako Batzordeak (EDPB), araudia betetzen dela kontrolatzen duen organoak.
GDPRren araberako lehen isunak baxua, enpresek araudia indarrean sartzeko prestatuta ez dagoelako. Funtsean, araudia urratzen dutenek ehun mila euro baino gehiago ez zituzten ordaindu. Dena den, zigorren guztizko zenbatekoa nahiko ikusgarria izan zen: ia 56 milioi euro.Txostenean, EDPBk informazio gehiago eman zuen IT enpresen eta haien bezeroen "harremana"ri buruz.
Zer dio dokumentuak eta nork ordaindu du jada isuna?
Araudia indarrean jarri zenetik, Europako erregulatzaileek 206 mila kasu inguru ireki dituzte datu pertsonalen segurtasunaren urraketa. Horietatik ia erdiak (94) partikularren kexetan oinarritzen ziren. EBko herritarrek beren datu pertsonalak prozesatzeko eta biltegiratzeko urraketen inguruko kexa bat jar dezakete eta estatuko agintaritza erregulatzailearekin harremanetan jarri, eta ondoren kasua herrialde jakin bateko jurisdikzioan ikertuko da.
Europarren kexak erlazionatu zituzten gai nagusiak datu pertsonalen subjektuaren eskubideen urraketak eta kontsumitzaileen eskubideak, baita datu pertsonalen filtrazioak ere.
Beste 64 espediente ireki ziren gertakariaren arduradunen enpresen datu-filtrazioen jakinarazpenen ondorioz. Ez dakigu zehatz-mehatz zenbat kasutan isunak eragin zituzten, baina guztira 864 milioi euro ordaindu zituzten urratzaileek. Informazioaren segurtasuneko adituek, kopuru horren gehiena Google-ri ordaindu beharko diote. 2019ko urtarrilean, CNIL Frantziako erregulatzaileak 50 milioi euroko isuna ezarri zion IT erraldoiari.
Kasu honetan prozedurak GDPRren lehen egunetik iraun zuen - Max Schrems Austriako datuen babeserako aktibistak korporazioaren aurkako salaketa jarri zuen. Aktibistaren atsekabearen arrazoia Datu pertsonalak tratatzeko baimena ez den idazkera zehatza, erabiltzaileek onartzen duten Android gailuetatik kontu bat sortzean.
IT erraldoiaren kasua baino lehen, GDPR ez betetzeagatiko isunak nabarmen txikiagoak ziren. 2018ko irailean, Portugalgo ospitale batek 400 mila euro ordaindu zituen bere mediku biltegiratze sistemaren ahultasun batengatik. erregistroak, eta 20 mila euro - Alemaniako txat-aplikazio bat (bezeroen saio-hasiera eta pasahitzak zifratu gabe gordetzen ziren).
Araudiari buruz adituek diotena
Arautzaileek uste dute bederatzi hilabeteren buruan, GDPRk bere eraginkortasuna frogatu duela. Haien esanetan, araudiak erabiltzaileen arreta jartzen lagundu zuen bere datuen segurtasunaren gaian.
Araudiaren lehen urtean nabaritu ziren gabezia batzuk ere nabarmentzen dituzte adituek. Horien artean garrantzitsuena isunen zenbatekoa zehazteko sistema bateratu bat ez izatea da. Nork abokatuek, orokorrean onartutako araurik ezak helegite ugari ekartzen ditu. Kexak datuak babesteko batzordeek tratatu behar dituzte, hau da, agintariek EBko herritarren helegiteei denbora gutxiago eskaintzera behartuta daude.
Arazo honi aurre egiteko, Erresuma Batuko, Norvegiako eta Herbehereetako erregulatzaileek dagoeneko egin dute berreskurapenaren zenbatekoa zehazteko arauak. Dokumentuak isunaren zenbatekoan eragina duten faktoreak bilduko ditu: gertakariaren iraupena, enpresaren erantzunaren abiadura, filtrazioaren biktima kopurua.
/ argazkia
Zer da hurrengoa
Adituek uste dute goizegi dela informatika-enpresentzat erlaxatzeko. Litekeena da etorkizunean GDPR ez betetzeagatik isunak areagotzea.
Lehen arrazoia maiz datu-filtrazioa da. Herbehereetako estatistiken arabera, non datu pertsonalen biltegiratze urraketak GDPR baino lehen ere salatu ziren, 2018an filtrazioei buruzko jakinarazpen kopurua birritan. Nork Guy Bunker datuen babesean adituaren arabera, GDPRren urraketa berriak ia egunero ezagutzen ari dira, eta, horregatik, etorkizun hurbilean, erregulatzaileak enpresa iraingarriak gogorrago tratatzen hasiko dira.
Bigarren arrazoia ikuspegi "bigunaren" amaiera da. 2018an, isunak azken aukera izan ziren - gehienbat erregulatzaileek enpresei bezeroen datuak babesten lagundu nahi izan zuten. Dena den, dagoeneko GDPRren arabera isun handiak ekar ditzaketen hainbat kasu aztertzen ari dira Europan.
2018ko irailean, eskala handiko datu-isuri bat British Airways-en. Aire konpainiaren ordainketa sistemaren ahultasun bat dela eta, hackerrek bezeroen kreditu-txartelen datuetara sarbidea izan zuten hamabost egunez. Gutxi gorabehera 400 pertsonari eragin zien hackeak. Informazioaren segurtasuneko espezialistak aire konpainiak Erresuma Batuko gehieneko lehen isuna ordain dezakeela -20 milioi euro edo korporazioaren urteko fakturazioaren % 4 izango da (zenbatekoa dena handiagoa).
Zigor ekonomiko handietarako beste lehiakide bat Facebook da. Irlandako Datuak Babesteko Batzordeak hamar kasu ireki ditu IT erraldoiaren aurka, GDPRren hainbat urraketa direla eta. Horietatik handiena joan den irailean gertatu zen: ahultasun bat sare sozialen azpiegituran hackerrek saio automatikorako tokenak lortzeko. Hackeak Facebookeko 50 milioi erabiltzaileri eragin die, horietatik 5 milioi EBko bizilagunak. Ren arabera ZDNet, datu-hauste honek soilik milioika dolar kosta zitzake konpainiari.
Ondorioz, prest egon beharko zenuke 2019an GDPRk bere indarra erakutsiko duela eta arau-agintariek ez dituztela gehiago "begi itxi" egingo urraketen aurrean. Seguruenik, etorkizunean arau-hausteen kasu ospe handikoak baino ez dira egongo.
IaaS korporatiboari buruzko Lehen blogeko argitalpenak:
Zertaz ari gara idazten? gure Telegram kanalean:
Iturria: www.habr.com