56 millean euro ann an càin - toraidhean na bliadhna le GDPR

Chaidh dàta mun àireamh iomlan de chàin airson brisidhean riaghailtean fhoillseachadh.

/ dealbh Còmhlan banca PD

Cò a dh'fhoillsich an aithisg air meud nan càin

Cha tionndaidh an Riaghailt Dìon Dàta Coitcheann ach aon bhliadhna a dh'aois sa Chèitean - ach tha riaghladairean Eòrpach air mar-thà toraidhean. Anns a’ Ghearran 2019, chaidh aithisg air co-dhùnaidhean an GDPR fhoillseachadh leis a’ Bhòrd Dìon Dàta Eòrpach (EDPB), a’ bhuidheann a bhios a’ cumail sùil air gèilleadh ris an riaghailt.

A’ chiad chàin fo GDPR bha e ìosal air sgàth neo-ullachadh chompanaidhean airson a dhol an sàs ann an riaghladh. Gu bunaiteach, cha do phàigh luchd-brisidh nan riaghailtean barrachd air beagan cheudan mìle iùro. Ach, bha an àireamh iomlan de pheanasan gu math drùidhteach - faisg air € 56 millean Anns an aithisg, thug an EDPB seachad fiosrachadh eile mun “dàimh” eadar companaidhean IT agus an luchd-dèiligidh.

Dè tha an sgrìobhainn ag ràdh agus cò a phàigh a’ chàin mu thràth?

Bho thàinig an riaghladh an gnìomh, tha riaghladairean Eòrpach air timcheall air 206 mìle cùis de bhrisidhean tèarainteachd dàta pearsanta fhosgladh. Bha faisg air dàrna leth dhiubh (94) stèidhichte air gearanan bho dhaoine prìobhaideach. Faodaidh saoranaich an EU gearan a chuir a-steach mu bhrisidhean ann an giullachd agus stòradh an dàta pearsanta aca agus fios a chuir gu ùghdarrasan riaghlaidh nàiseanta, agus às deidh sin thèid a’ chùis a sgrùdadh fo uachdranas dùthaich sònraichte.

B’ e na prìomh chuspairean ris an robh gearanan bho Eòrpaich co-cheangailte ri brisidhean air còraichean cuspair dàta pearsanta agus còraichean luchd-cleachdaidh, a bharrachd air aodion dàta pearsanta.

Chaidh 64 cùis eile fhosgladh às deidh fios mu aodion dàta bho na companaidhean a bha an urra ris an tachartas. Chan eil fios le cinnt cia mheud de na cùisean a dh’ adhbhraich càin, ach gu h-iomlan phàigh na violators € 864 millean. a rèir eòlaichean tèarainteachd fiosrachaidh, feumar a’ mhòr-chuid den t-suim seo a phàigheadh ​​​​do Google. Anns an Fhaoilleach 2019, chuir riaghladair na Frainge CNIL càin de € 50 millean air fuamhaire IT.

Mhair na h-imeachdan sa chùis seo bhon chiad latha den GDPR - chaidh gearan an-aghaidh na buidhne a chuir a-steach leis an neach-iomairt dìon dàta às an Ostair Max Schrems. Is e adhbhar mì-riarachas an neach-iomairt tighinn briathrachas nach eil gu leòr mionaideach ann an cead giollachd dàta pearsanta, a bhios luchd-cleachdaidh a’ gabhail ris nuair a chruthaicheas iad cunntas bho innealan Android.

Ro chùis an fhuamhaire IT, bha càin airson neo-ghèilleadh ris an GDPR gu math nas ìsle. San t-Sultain 2018, phàigh ospadal ann am Portagal € 400 mìle airson so-leòntachd san t-siostam stòraidh meidigeach aige. clàran, agus € 20 mìle - tagradh cabadaich Gearmailteach (chaidh logaichean teachdaiche agus faclan-faire a stòradh ann an cruth gun chrioptachadh).

Na tha eòlaichean ag ràdh mu na riaghailtean

Tha luchd-riaghlaidh den bheachd, às deidh naoi mìosan, gu bheil an GDPR air a èifeachdas a dhearbhadh. A rèir iad, chuidich an riaghladh le bhith a’ tarraing aire luchd-cleachdaidh gu cùis tèarainteachd an dàta aca fhèin.

Bidh eòlaichean cuideachd a’ soilleireachadh cuid de uireasbhaidhean a thàinig am follais anns a’ chiad bhliadhna den riaghladh. Is e an rud as cudromaiche dhiubh dìth siostam aonaichte airson a bhith a’ dearbhadh meud nan càin. Le bhith a rèir luchd-lagha, tha dìth riaghailtean ris an gabhar san fharsaingeachd a’ leantainn gu àireamh mhòr de ath-thagraidhean. Feumaidh coimiseanan dìon dàta dèiligeadh ri gearanan, a tha a’ ciallachadh gum feum na h-ùghdarrasan nas lugha de ùine a chaitheamh air ath-thagraidhean bho shaoranaich an EU.

Gus dèiligeadh ris a’ chùis seo, tha riaghladairean às an RA, Nirribhidh agus an Òlaind air mar-thà leasaich riaghailtean airson co-dhùnadh air an ìre de ath-bheothachadh. Cruinnichidh an sgrìobhainn nithean a bheir buaidh air meud na càin: fad an tachartais, astar freagairt na companaidh, an àireamh de luchd-fulaing an aodion.

/ dealbh Còmhlan banca CC BY-ND

Dè tha ri thighinn

Tha eòlaichean den bheachd gu bheil e ro thràth do chompanaidhean IT fois a ghabhail. Tha e coltach gun èirich càin airson neo-ghèilleadh ris an GDPR san àm ri teachd.

Is e a’ chiad adhbhar a bhith ag aoidion dàta tric. A rèir staitistig às an Òlaind, far an deach aithris air brisidhean stòradh dàta pearsanta eadhon ron GDPR, ann an 2018 an àireamh de fhiosan mu aoidion air fàs dà uair. Le bhith a rèir A rèir an eòlaiche dìon dàta Guy Bunker, tha fios gu bheil brisidhean ùra air an GDPR cha mhòr a h-uile latha, agus mar sin, a dh’ aithghearr, tòisichidh riaghladairean a’ làimhseachadh chompanaidhean eucorach nas cruaidhe.

Is e an dàrna adhbhar deireadh an dòigh-obrach “bog”. Ann an 2018, b’ e càin an roghainn mu dheireadh - sa mhòr-chuid bha riaghladairean a’ feuchainn ri companaidhean a chuideachadh gus dàta teachdaiche a dhìon. Ach, thathas mar-thà a’ beachdachadh air grunn chùisean san Roinn Eòrpa a dh’ fhaodadh càin mhòr adhbhrachadh fon GDPR.

San t-Sultain 2018, aodion dàta mòr thachair aig British Airways. Mar thoradh air so-leòntachd ann an siostam pàighidh na companaidh adhair, fhuair luchd-hackers cothrom air dàta cairt creideas luchd-ceannach airson còig latha deug. Bha timcheall air 400 neach fo bhuaidh na hac. Eòlaichean tèarainteachd fiosrachaidh dùilgun urrainn don chompanaidh-adhair a’ chiad chàin as àirde san RA a phàigheadh ​​- bidh e €20 millean no 4% de thionndadh bliadhnail na buidhne (ge bith dè an t-suim as motha).

Is e tagraiche eile airson peanas ionmhais mòr Facebook. Tha Coimisean Dìon Dàta na h-Èireann air deich cùisean fhosgladh an-aghaidh fuamhaire IT air sgàth diofar bhrisidhean air an GDPR. Thachair am fear as motha dhiubh sin san t-Sultain an-uiridh - so-leòntachd ann am bun-structar lìonra sòisealta ceadaichte hackers gus comharran fhaighinn airson logadh a-steach fèin-ghluasadach. Thug an hack buaidh air 50 millean neach-cleachdaidh Facebook, 5 millean dhiubh sin a’ fuireach san EU. A rèir deasachadh ZDNet, dh’ fhaodadh am briseadh dàta seo leis fhèin billeanan dolar a chosg air a’ chompanaidh.

Mar thoradh air an sin, bu chòir dhut a bhith deiseil airson gum bi an GDPR ann an 2019 a ’nochdadh a neart, agus nach tionndaidh ùghdarrasan riaghlaidh tuilleadh“ sùil dall ”gu brisidhean. Nas coltaiche, cha bhith ann ach cùisean nas follaisiche de bhrisidhean riaghailtean san àm ri teachd.

Postan bhon chiad bhlog mu IaaS corporra:

• Na dh'fheumas tu a bhith eòlach air PCI DSS: sealladh coitcheann
• Buaidh GDPR: mar a thug an riaghladh ùr buaidh air eag-shiostam IT
• Riaghladh obair le dàta pearsanta anns an Ruis agus san Roinn Eòrpa

Cò mu dheidhinn a tha sinn a’ sgrìobhadh? anns an t-sianal Telegram againn:

• Cò a tha a 'toirt taic do phròiseactan sgòthan - bidh sinn a' bruidhinn mu cheithir maoinean fosgailte
• Mar a stiùireas tu bathar-cruaidh ann an ionad dàta - dà theicneòlas ùr
• Carson nach bi draibhearan cruaidh a’ briseadh sìos cho tric

Source: www.habr.com