Tá sonraí ar mhéid iomlán na bhfíneálacha as sáruithe ar rialacháin foilsithe.
/ grianghraf PD
Cé a d’fhoilsigh an tuarascáil ar mhéid na bhfíneálacha
Ní thiocfaidh an Rialachán Ginearálta um Chosaint Sonraí ach bliain d'aois i mí na Bealtaine - ach tá sé ag rialtóirí Eorpacha cheana féin . I mí Feabhra 2019, d’eisigh an Bord Eorpach um Chosaint Sonraí (EDPB), an comhlacht a dhéanann monatóireacht ar chomhlíonadh an rialacháin, tuarascáil ar thorthaí an GDPR.
Na chéad fíneálacha faoin GDPR íseal mar gheall ar neamhullmhacht cuideachtaí do theacht i bhfeidhm rialacháin. Go bunúsach, níor íocadh sáraitheoirí na rialachán níos mó ná cúpla céad míle euro. Bhí méid iomlán na bpionós sách mór, áfach - beagnach €56 milliún.Sa tuarascáil, chuir an EDPB faisnéis eile ar fáil faoin “gaol” idir cuideachtaí TF agus a gcuid cliant.
Cad a deir an doiciméad agus cé a d'íoc an fhíneáil cheana féin?
Ó tháinig an rialachán i bhfeidhm, d'oscail rialtóirí Eorpacha thart ar 206 míle cás de sháruithe ar shlándáil sonraí pearsanta. Bhí beagnach leath díobh (94) bunaithe ar ghearáin ó dhaoine aonair príobháideacha. Féadfaidh saoránaigh AE gearán a chomhdú faoi sháruithe ar phróiseáil agus stóráil a sonraí pearsanta agus dul i dteagmháil le húdaráis rialála náisiúnta, agus ina dhiaidh sin déanfar an cás a imscrúdú i ndlínse tíre áirithe.
Ba iad na príomhábhair lenar bhain gearáin ó Eorpaigh ná sáruithe ar chearta an duine is ábhar do shonraí pearsanta agus cearta tomhaltóirí, chomh maith le sceitheadh sonraí pearsanta.
Osclaíodh 64 cás eile tar éis fógra a fháil faoi sceitheadh sonraí ó na cuideachtaí a bhí freagrach as an eachtra. Ní fios go beacht cé mhéad de na cásanna a raibh fíneálacha mar thoradh orthu, ach san iomlán d’íoc na sáraitheoirí €864 milliún. saineolaithe slándála faisnéise, beidh an chuid is mó den méid seo a íoc le Google. I mí Eanáir 2019, ghearr rialtóir na Fraince CNIL fíneáil €50 milliún ar an bhfathach TF.
Mhair na himeachtaí sa chás seo ón gcéad lá den GDPR - rinne an gníomhaí cosanta sonraí Ostarach Max Schrems gearán i gcoinne na corparáide a chomhdú. An chúis le míshástacht an gníomhaí foclaíocht sách beacht sa toiliú le próiseáil sonraí pearsanta, a nglacann úsáideoirí leis agus cuntas á chruthú acu ó fheistí Android.
Roimh chás an mhóraimh TF, bhí na fíneálacha as neamhchomhlíonadh an GDPR i bhfad níos ísle. I mí Mheán Fómhair 2018, d’íoc ospidéal sa Phortaingéil €400 míle as leochaileacht ina chóras stórála leighis. taifid, agus €20 míle - feidhmchlár comhrá Gearmánach (stóráladh logáil isteach custaiméirí agus pasfhocail i bhfoirm neamhchriptithe).
Cad a deir saineolaithe faoi na rialacháin
Creideann rialtóirí, tar éis naoi mí, go bhfuil a éifeachtacht cruthaithe ag an GDPR. Dar leo, chabhraigh an rialachán aird na n-úsáideoirí a tharraingt ar shaincheist shlándáil a gcuid sonraí féin.
Leagann saineolaithe béim freisin ar roinnt easnamh a tháinig chun solais le linn na chéad bhliana den rialachán. Is é an ceann is tábhachtaí acu ná an easpa córais aontaithe chun méid na bhfíneálacha a chinneadh. Le Aturnaetha, tá líon mór achomharc mar thoradh ar easpa rialacha a nglactar leo go ginearálta. Ní mór do choimisiúin um chosaint sonraí déileáil le gearáin, rud a chiallaíonn go mbíonn ar na húdaráis níos lú ama a chaitheamh ar achomhairc ó shaoránaigh an AE.
Chun aghaidh a thabhairt ar an tsaincheist seo, tá rialtóirí ón RA, ón Iorua agus ón Ísiltír cheana féin rialacha maidir le méid an aisghabhála a chinneadh. Baileoidh an doiciméad fachtóirí a mbíonn tionchar acu ar mhéid na fíneála: fad an teagmhais, luas freagartha na cuideachta, líon íospartaigh an sceite.
/ grianghraf
Cad atá ar Aghaidh
Creideann saineolaithe go bhfuil sé ró-luath do chuideachtaí TF scíth a ligean. Is dócha go dtiocfaidh méadú ar fhíneálacha as neamhchomhlíonadh an GDPR sa todhchaí.
Is é an chéad chúis ná sceitheadh sonraí go minic. De réir staitisticí ón Ísiltír, i gcás inar tuairiscíodh sáruithe ar stóráil sonraí pearsanta fiú roimh an GDPR, in 2018 líon na bhfógraí faoi sceitheadh faoi dhó. Le De réir an tsaineolaí cosanta sonraí Guy Bunker, tá sáruithe nua ar an GDPR ag éirí beagnach laethúil, agus mar sin, go luath amach anseo, tosóidh rialtóirí ag déileáil le cuideachtaí ciontaithe níos déine.
Is é an dara chúis ná deireadh leis an gcur chuige “bog”. In 2018, bhí fíneálacha mar rogha dheireanach - den chuid is mó d'fhéach rialtóirí le cuidiú le cuideachtaí sonraí custaiméirí a chosaint. Mar sin féin, tá roinnt cásanna á meas cheana féin san Eoraip a bhféadfadh fíneálacha móra a bheith mar thoradh orthu faoin GDPR.
I mí Mheán Fómhair 2018, sceitheadh sonraí ar scála mór ag British Airways. Mar gheall ar leochaileacht i gcóras íocaíochta na haerlíne, fuair hackers rochtain ar shonraí cártaí creidmheasa na gcustaiméirí ar feadh cúig lá dhéag. Bhí tionchar ag an hack ar 400 duine measta. Speisialtóirí slándála faisnéise gur féidir leis an aerlíne an chéad fhíneáil uasta a íoc sa RA - €20 milliún nó 4% de láimhdeachas bliantúil na corparáide a bheidh ann (cibé méid is mó).
Iomaitheoir eile do mhórphionós airgeadais is ea Facebook. D’oscail Coimisiún na hÉireann um Chosaint Sonraí deich gcás in aghaidh an mhóraimh TF mar gheall ar sháruithe éagsúla ar an GDPR. An ceann is mó díobh seo a tharla Meán Fómhair seo caite - leochaileacht i mbonneagar an líonra sóisialta hackers chun comharthaí a fháil le haghaidh logáil isteach uathoibríoch. Chuir an hack isteach ar 50 milliún úsáideoir Facebook, 5 mhilliún acu ina gcónaitheoirí san AE. De réir ZDNet, d'fhéadfadh an sárú sonraí seo ina n-aonar costas na billiúin dollar ar an gcuideachta.
Mar thoradh air sin, ba cheart duit a bheith ullamh don fhíric go léireoidh an GDPR a láidreacht in 2019, agus nach dtabharfaidh údaráis rialála “súil dall” ar sháruithe a thuilleadh. Is dócha, ní bheidh ach níos mó cásanna ardphróifíle ann de sháruithe ar rialacháin sa todhchaí.
Postálacha ón gcéad bhlag faoi IaaS corparáideach:
Cad atá á scríobh againn? inár gcainéal Telegram:
Foinse: will.com