Publisearre gegevens oer it totale bedrach fan boetes foar oertredings fan 'e regeljouwing.
/ foto PD
Wa publisearre it rapport oer it bedrach fan boetes
De Algemiene Gegevensbeskermingsregeling wurdt yn maaie mar ien jier âld - mar Europeeske tafersjochhâlders hawwe de tuskentiid al gearfette . Yn febrewaris 2019 waard in rapport oer de resultaten fan 'e GDPR frijlitten troch it European Data Protection Board (EDPB), it orgaan dat it neilibjen fan' e regeljouwing kontrolearret.
Earste boetes ûnder de GDPR leech troch de ûnfoarbereidichheid fan bedriuwen foar it yngean fan regeljouwing. Yn prinsipe betellen oertreders fan de regeljouwing net mear as in pear hûnderttûzen euro. It totale bedrach fan de boetes blykte lykwols frij yndrukwekkend te wêzen - hast € 56 miljoen. Yn it EDPB-rapport joech er ek oare ynformaasje oer de "relaasje" fan IT-bedriuwen en harren kliïnten.
Wat seit it dokumint en wa hat de boete al betelle
Yn 'e perioade fan' e regeljouwing iepene Jeropeeske regulators sawat 206 tûzen gefallen fan ynbreuk op 'e feiligens fan persoanlike gegevens. Hast de helte dêrfan (94) is basearre op klachten fan partikulieren. EU-boargers kinne in klacht yntsjinje oer oertredings yn 'e ferwurking en opslach fan har persoanlike gegevens en oanfreegje by nasjonale regeljouwingsautoriteiten, wêrnei't de saak ûndersocht wurdt yn' e jurisdiksje fan in bepaald lân.
De wichtichste ûnderwerpen dêr't Europeanen klage oer wiene skeining fan 'e rjochten fan it ûnderwerp fan persoanlike gegevens en konsumint rjochten, likegoed as lekkage fan persoanlike gegevens.
In oare 64 gefallen waarden iepene nei in notifikaasje fan gegevensbreuk fan 'e bedriuwen ferantwurdlik foar it ynsidint. It is net bekend hoefolle fan de saken krekt útrûn binne yn boetes, mar yn totaal ha de dieders € 864 miljoen betelle. saakkundigen foar ynformaasjefeiligens, it grutste part fan dit bedrach sil moatte wurde betelle troch Google. Yn jannewaris 2019 hat de Frânske tafersjochhâlder CNIL de IT-gigant € 50 miljoen beboete.
De prosedueres yn dit gefal duorre fan 'e earste dei fan' e GDPR - in klacht tsjin 'e korporaasje waard yntsjinne troch de Eastenrykske aktivist foar gegevensbeskerming Max Schrems. De reden foar de ûntefredenens fan de aktivist net genôch krekte formulearring yn 'e tastimming foar de ferwurking fan persoanlike gegevens, dy't brûkers akseptearje by it meitsjen fan in akkount fan Android-apparaten.
Foarôfgeand oan it gefal fan 'e IT-gigant wiene boetes foar net-neilibjen fan' e GDPR signifikant leger. Yn septimber 2018 betelle in Portegeesk sikehûs € 400 foar in kwetsberens yn it huningopslachsysteem. records, en € 20 foar in Dútske petearapplikaasje (klant logins en wachtwurden waarden opslein net fersifere).
Wat saakkundigen sizze oer de regeling
Fertsjintwurdigers fan regulators leauwe dat yn njoggen moannen de GDPR syn effektiviteit bewiisd hat. Neffens harren holp de regeling de oandacht fan brûkers op it probleem fan 'e feiligens fan har eigen gegevens.
Saakkundigen markearje guon fan 'e tekoartkommingen dy't yn it earste jier fan 'e regeling merkber wurden binne. De wichtichste fan harren is it ûntbrekken fan in ienriedich systeem foar it bepalen fan it bedrach fan boetes. Troch juristen, it gebrek oan algemien akseptearre regels liedt ta in grut oantal beswierskriften. Klachten moatte wurde sorteare troch kommisjes foar gegevensbeskerming, en dêrom wurde de autoriteiten twongen om minder tiid te besteegjen oan de beswierskriften fan EU-boargers.
Om dit probleem oan te pakken, binne tafersjochhâlders út it Feriene Keninkryk, Noarwegen en Nederlân al regels foar it bepalen fan it bedrach fan 'e boete. It dokumint sil faktoaren sammelje dy't it bedrach fan 'e boete beynfloedzje: de doer fan it ynsidint, de snelheid fan it antwurd fan it bedriuw, it oantal slachtoffers fan it lek.
/ foto
Wat is hjirnei
Eksperts leauwe dat it te betiid is foar IT-bedriuwen om te ûntspannen. It is wierskynlik dat de boetes foar net-neilibjen fan de GDPR yn 'e takomst sille tanimme.
De earste reden is faak gegevenslekken. Neffens statistiken út Nederlân, wêr't ynbreuken op PD-opslach noch foar de GDPR waarden rapportearre, yn 2018 it oantal ynbreuk-notifikaasjes twaris. Troch ekspert foar gegevensbeskerming Guy Bunker, nije oertredings fan 'e GDPR wurde hast alle dagen bekend, en dêrom, yn' e heine takomst, sille tafersjochhâlders hurder wurde foar delinquent bedriuwen.
De twadde reden is it ein fan 'e "sêfte" oanpak. Yn 2018 wiene boetes in lêste ynstânsje - meast regulators sochten bedriuwen te helpen klantgegevens te beskermjen. Yn Jeropa wurde lykwols al ferskate gefallen beskôge dy't kinne liede ta grutte boetes ûnder de GDPR.
Yn septimber 2018, in massale gegevensbreuk by British Airways. Troch in kwetsberens yn it betelsysteem fan 'e loftfeartmaatskippij krigen hackers fyftjin dagen tagong ta kredytkaartynformaasje fan klanten. In skatte 400 persoanen waarden beynfloede troch de hack. Spesjalisten foar ynformaasjefeiligens dat de loftfeartmaatskippij de earste maksimale boete yn it Feriene Keninkryk betelje kin - it sil € 20 miljoen of 4% fan 'e jierlikse omset fan 'e korporaasje bedrage (ôfhinklik fan hokker bedrach heger is).
In oare konkurrint foar in grutte finansjele straf is Facebook. De Ierske Data Protection Commission iepene tsien saken tsjin de IT-gigant fanwege ferskate oertredings fan 'e GDPR. De grutste fan dizze barde ferline septimber - in kwetsberens yn 'e ynfrastruktuer fan it sosjale netwurk hackers om tokens te krijen foar automatyske oanmelding. De hack beynfloede 50 miljoen Facebook-brûkers, wêrfan 5 miljoen ynwenners fan 'e EU wiene. Neffens ZDNet, dizze gegevensbreuk allinich koe it bedriuw miljarden dollars kostje.
As resultaat moatte jo taret wêze op it feit dat yn 2019 de GDPR syn krêft sil sjen litte, en de tafersjochhâlders sille net langer in blyn each meitsje foar oertredings. Meast wierskynlik sille d'r yn 'e takomst allinich mear opfallende gefallen wêze fan oertredings fan' e regeljouwing.
Berjochten fan it First Enterprise IaaS Blog:
Wêr skriuwe wy oer yn ús Telegram-kanaal:
Boarne: www.habr.com