56 milyon ero nan amann - rezilta nan ane a ak GDPR

Done sou kantite total amann pou vyolasyon règleman yo te pibliye.

/ foto Bankenverband PD

Ki moun ki pibliye rapò a sou kantite amann

Règleman Jeneral Pwoteksyon Done a pral sèlman gen yon ane nan mwa me - men regilatè Ewopeyen yo deja rezilta yo. Nan mwa fevriye 2019, yon rapò sou konklizyon yo nan GDPR te pibliye pa Komisyon Konsèy Ewopeyen an Pwoteksyon Done (EDPB), kò a ki kontwole konfòmite ak règleman an.

Premye amann anba GDPR Nou te ba akòz preparasyon konpayi yo pou antre nan fòs règleman yo. Fondamantalman, moun ki vyole règleman yo pa peye plis pase kèk santèn mil ero. Sepandan, kantite total penalite yo te byen enpresyonan - prèske € 56 milyon dola.Nan rapò a, EDPB te bay lòt enfòmasyon sou "relasyon" konpayi IT yo ak kliyan yo.

Kisa dokiman an di e kiyès ki deja peye amann lan?

Depi règleman an te an vigè, regilatè Ewopeyen yo te louvri anviwon 206 mil ka vyolasyon sekirite done pèsonèl yo. Prèske mwatye nan yo (94) te baze sou plent moun prive. Sitwayen Inyon Ewopeyen yo ka depoze yon plent sou vyolasyon nan pwosesis la ak estoke nan done pèsonèl yo epi kontakte otorite nasyonal regilasyon, apre sa ka a pral envestige nan jiridiksyon an nan yon peyi an patikilye.

Sijè prensipal yo ak ki plent Ewopeyen yo te gen rapò yo te vyolasyon dwa yo nan sijè a nan done pèsonèl ak dwa konsomatè yo, osi byen ke fwit nan done pèsonèl.

Yon lòt 64 ka yo te louvri apre notifikasyon sou fwit done soti nan konpayi yo ki responsab ensidan an. Li pa konnen egzakteman konbyen nan ka yo ki te lakòz amann, men an total vyolatè yo peye € 864 milyon dola. dapre ekspè sekirite enfòmasyon yo, pi fò nan kantite lajan sa a pral oblije peye Google. Nan mwa janvye 2019, regilatè franse CNIL te enpoze yon amann 50 milyon € sou jeyan IT la.

Pwosedi yo nan ka sa a te dire depi premye jou GDPR a - yon plent kont sosyete a te depoze pa aktivis Ostralyen pwoteksyon done Max Schrems. Kòz mekontantman aktivis la te vin Li ensifizan presi nan konsantman an nan pwosesis la nan done pèsonèl, ki itilizatè yo aksepte lè yo kreye yon kont nan aparèy Android.

Anvan ka IT jeyan an, amann pou non-konfòmite ak GDPR a te siyifikativman pi ba. Nan mwa septanm 2018, yon lopital Pòtigè te peye € 400 mil pou yon vilnerabilite nan sistèm depo medikal li. dosye, ak € 20 mil - yon aplikasyon chat Alman (konesans kliyan yo ak modpas yo te estoke nan fòm ki pa chiffres).

Sa ekspè yo di sou règleman yo

Regilatè yo kwè ke apre nèf mwa, GDPR pwouve efikasite li yo. Dapre yo, règleman an te ede atire atansyon itilizatè yo sou pwoblèm nan nan sekirite nan pwòp done yo.

Ekspè yo tou mete aksan sou kèk enpèfeksyon ki te vin aparan pandan premye ane a nan règleman an. Ki pi enpòtan nan yo se mank de yon sistèm inifye pou detèmine kantite amann. Pa dapre avoka, mank de règ jeneralman aksepte mennen nan yon gwo kantite apèl. Plent yo dwe trete pa komisyon pwoteksyon done, ki vle di otorite yo oblije konsakre mwens tan nan apèl nan men sitwayen Inyon Ewopeyen yo.

Pou adrese pwoblèm sa a, regilatè ki soti nan UK a, Nòvèj ak Netherlands te deja ap devlope règ pou detèmine kantite rekiperasyon an. Dokiman an pral kolekte faktè ki enfliyanse kantite amann lan: dire ensidan an, vitès repons konpayi an, kantite moun ki viktim fuit la.

/ foto Bankenverband CC BY ND

Ki sa ki nan pwochen an

Ekspè yo kwè ke li twò bonè pou konpayi IT yo detann. Li posib ke amann pou non-konfòmite ak GDPR a ap ogmante nan tan kap vini an.

Premye rezon an se fwit done souvan. Dapre estatistik ki soti nan Netherlands, kote vyolasyon depo done pèsonèl yo te rapòte menm anvan GDPR a, nan 2018 kantite notifikasyon sou fwit te grandi de fwa. Pa dapre Dapre ekspè pwoteksyon done Guy Bunker, nouvo vyolasyon GDPR yo ap vin konnen prèske chak jou, ak Se poutèt sa, nan fiti prè, regilatè yo pral kòmanse trete konpayi ofiske pi sevè.

Dezyèm rezon an se nan fen apwòch "mou". An 2018, amann yo te yon dènye rekou - sitou regilatè yo t ap chèche ede konpayi yo pwoteje done kliyan yo. Sepandan, gen deja plizyè ka konsidere an Ewòp ki ta ka mennen nan gwo amann anba GDPR la.

Nan mwa septanm 2018, yon gwo echèl koule done rive nan British Airways. Akòz yon vilnerabilite nan sistèm peman konpayi avyon an, entru te jwenn aksè a done kat kredi kliyan yo pou kenz jou. Yon estime 400 moun te afekte pa Hack la. Espesyalis sekirite enfòmasyon atannke konpayi avyon an ka peye premye amann maksimòm nan UK a - li pral € 20 milyon oswa 4% nan woulman anyèl sosyete a (kèlkeswa kantite lajan ki pi gwo).

Yon lòt kandida pou gwo pinisyon finansye se Facebook. Komisyon Pwoteksyon Done Ilandè a te louvri dis ka kont jeyan IT a akòz vyolasyon divès kalite GDPR la. Pi gwo a nan sa yo te fèt mwa septanm pase - yon vilnerabilite nan enfrastrikti rezo sosyal la pèmèt entru yo jwenn marqueur pou konekte otomatikman. Hack a afekte 50 milyon itilizatè Facebook, 5 milyon nan yo te rezidan nan Inyon Ewopeyen an. Dapre edisyon ZDNet, vyolasyon done sa a pou kont li ta ka koute konpayi an dè milya de dola.

Kòm yon rezilta, ou ta dwe prepare pou lefèt ke nan 2019 GDPR a pral montre fòs li yo, ak otorite regilasyon yo pa pral "fè je fèmen" ankò nan vyolasyon. Gen plis chans, pral sèlman gen plis ka wo-pwofil nan vyolasyon règleman nan tan kap vini an.

Posts ki soti nan premye blog sou IaaS antrepriz:

• Ki sa ou bezwen konnen sou PCI DSS: yon apèsi sou estanda a
• Efè GDPR: ki jan nouvo règleman an afekte ekosistèm IT la
• Règleman nan travay ak done pèsonèl nan Larisi ak Ewòp

Sou kisa nap ekri? nan chanèl Telegram nou an:

• Ki moun ki sipòte pwojè nwaj yo - nou pale sou kat sous louvri
• Ki jan yo jere pyès ki nan konpitè nan yon sant done - de nouvo teknoloji
• Poukisa disques di yo ap vin mwens chans pou kraze

Sous: www.habr.com