56 millions d'euros d'amendes - résultats de l'année avec le RGPD

Des données sur le montant total des amendes pour violations de la réglementation ont été publiées.

/ photo Verbande bancaire PD

Qui a publié le rapport sur le montant des amendes

Le règlement général sur la protection des données n'aura qu'un an en mai - mais les régulateurs européens l'ont déjà fait résultats. En février 2019, un rapport sur les conclusions du RGPD a été publié par le Comité européen de la protection des données (EDPB), l'organisme qui contrôle le respect du règlement.

Premières amendes selon le RGPD étaient faible en raison du manque de préparation des entreprises à l’entrée en vigueur de la réglementation. En principe, les contrevenants n’ont payé que quelques centaines de milliers d’euros. Cependant, le montant total des sanctions s'est avéré assez impressionnant - près de 56 millions d'euros. Dans le rapport, l'EDPB a fourni d'autres informations sur la « relation » entre les sociétés informatiques et leurs clients.

Que dit le document et qui a déjà payé l’amende ?

Depuis l'entrée en vigueur du règlement, les régulateurs européens ont ouvert environ 206 94 cas de violations de la sécurité des données personnelles. Près de la moitié d’entre elles (622 XNUMX) reposaient sur des plaintes émanant de particuliers. Les citoyens de l'UE peuvent déposer une plainte concernant des violations dans le traitement et le stockage de leurs données personnelles et contacter les autorités réglementaires nationales, après quoi l'affaire fera l'objet d'une enquête dans la juridiction d'un pays particulier.

Les principaux sujets auxquels étaient liées les plaintes des Européens étaient les violations des droits des personnes concernées et des droits des consommateurs, ainsi que les fuites de données personnelles.

64 864 autres dossiers ont été ouverts à la suite de notifications de fuites de données émanant des entreprises responsables de l'incident. On ne sait pas exactement combien de cas ont abouti à des amendes, mais au total les contrevenants ont payé 56 millions d'euros. СЃР »РѕРІР ° Рј experts en sécurité de l’information, la majeure partie de ce montant devra être versée à Google. En janvier 2019, le régulateur français CNIL a infligé une amende de 50 millions d'euros au géant de l'informatique.

La procédure dans cette affaire a duré dès le premier jour du RGPD - une plainte contre l'entreprise a été déposée par le militant autrichien pour la protection des données Max Schrems. La cause du mécontentement du militant acier formulation insuffisamment précise dans le consentement au traitement des données personnelles, que les utilisateurs acceptent lors de la création d'un compte à partir d'appareils Android.

Avant l’affaire du géant informatique, les amendes pour non-respect du RGPD étaient nettement inférieures. En septembre 2018, un hôpital portugais a payé 400 20 € pour une vulnérabilité dans son système de stockage médical. enregistrements, et XNUMX XNUMX € - une application de chat allemande (les identifiants et mots de passe des clients étaient stockés sous forme non cryptée).

Ce que disent les experts à propos de la réglementation

Les régulateurs estiment qu’au bout de neuf mois, le RGPD a prouvé son efficacité. Selon eux, le règlement a contribué à attirer l'attention des utilisateurs sur la question de la sécurité de leurs propres données.

Les experts soulignent également certaines lacunes apparues au cours de la première année d’application du règlement. Le plus important d’entre eux est l’absence d’un système unifié pour déterminer le montant des amendes. Par СЃР »РѕРІР ° Рј Pour les avocats, l'absence de règles généralement acceptées conduit à un grand nombre de recours. Les plaintes doivent être traitées par les commissions de protection des données, ce qui signifie que les autorités sont obligées de consacrer moins de temps aux recours des citoyens de l'UE.

Pour résoudre ce problème, les régulateurs du Royaume-Uni, de la Norvège et des Pays-Bas ont déjà développer règles pour déterminer le montant de la récupération. Le document rassemblera les facteurs qui influencent le montant de l’amende : la durée de l’incident, la rapidité de réponse de l’entreprise, le nombre de victimes de la fuite.

/ photo Verbande bancaire CC BY-ND

Quelle est la prochaine

Les experts estiment qu’il est trop tôt pour que les entreprises informatiques se relâchent. Il est probable que les amendes en cas de non-respect du RGPD augmenteront à l’avenir.

La première raison réside dans les fuites fréquentes de données. Selon les statistiques des Pays-Bas, où des violations du stockage des données personnelles étaient signalées avant même le RGPD, en 2018, le nombre de notifications de fuites a grandi deux fois. Par СЃР »РѕРІР ° Рј Selon Guy Bunker, expert en protection des données, de nouvelles violations du RGPD sont constatées presque quotidiennement et, par conséquent, dans un avenir proche, les régulateurs commenceront à traiter plus durement les entreprises contrevenantes.

La deuxième raison est la fin de l’approche « douce ». En 2018, les amendes étaient un dernier recours – la plupart des régulateurs cherchaient à aider les entreprises à protéger les données de leurs clients. Cependant, plusieurs cas sont déjà examinés en Europe et pourraient entraîner de lourdes amendes en vertu du RGPD.

En septembre 2018, une fuite de données à grande échelle s'est passé chez British Airways. En raison d'une vulnérabilité dans le système de paiement de la compagnie aérienne, des pirates ont eu accès aux données de carte de crédit des clients pendant quinze jours. On estime que 400 XNUMX personnes ont été touchées par ce piratage. Spécialistes de la sécurité de l'information attendreque la compagnie aérienne peut payer la première amende maximale au Royaume-Uni - elle s'élèvera à 20 millions d'euros ou 4 % du chiffre d'affaires annuel de la société (le montant le plus élevé étant retenu).

Facebook est un autre candidat à des sanctions financières majeures. La Commission irlandaise de protection des données a ouvert dix dossiers contre le géant de l'informatique en raison de diverses violations du RGPD. Le plus important d'entre eux s'est produit en septembre dernier : une vulnérabilité dans l'infrastructure des réseaux sociaux. permis pirates pour obtenir des jetons pour une connexion automatique. Le piratage a touché 50 millions d'utilisateurs de Facebook, dont 5 millions étaient des résidents de l'UE. Selon édition Selon ZDNet, cette violation de données pourrait à elle seule coûter des milliards de dollars à l'entreprise.

En conséquence, vous devez vous préparer au fait qu'en 2019, le RGPD montrera sa force et que les autorités de régulation ne « fermeront plus les yeux » sur les violations. Très probablement, il y aura encore plus de cas de violations de la réglementation plus médiatisés à l’avenir.

Articles du premier blog sur l'IaaS d'entreprise :

• Ce qu'il faut savoir sur PCI DSS : un aperçu de la norme
• L'effet du RGPD : comment la nouvelle réglementation a affecté l'écosystème informatique
• Réglementation du travail avec des données personnelles en Russie et en Europe

Sur quoi écrivons-nous? sur notre chaîne Telegram:

• Qui soutient les projets cloud - nous parlons de quatre fonds open source
• Comment gérer le matériel dans un centre de données - deux nouvelles technologies
• Pourquoi les disques durs sont de moins en moins susceptibles de tomber en panne

Source: habr.com