Megjelentek a szabálysértési bírságok teljes összegére vonatkozó adatok.
/ fotó PD
Ki tette közzé a bírságok összegéről szóló jelentést
Az általános adatvédelmi rendelet csak májusban lesz egy éves – de az európai szabályozók már megtették . 2019 februárjában jelentést tett közzé a GDPR megállapításairól az Európai Adatvédelmi Testület (EDPB), amely a rendelet betartását ellenőrzi.
Első bírság a GDPR szerint alacsony a társaságok felkészületlensége miatt a szabályozás hatálybalépésére. Alapvetően az előírásokat megszegők legfeljebb néhány százezer eurót fizettek. A büntetések összösszege azonban igen impozánsnak bizonyult, közel 56 millió euró.A jelentésben az EDPB egyéb információkat közölt az IT-cégek és ügyfeleik „viszonyáról”.
Mit ír a dokumentum, és ki fizette már ki a bírságot?
A rendelet hatálybalépése óta az európai szabályozó hatóságok mintegy 206 ezer személyes adatbiztonság megsértése miatt indítottak eljárást. Közel felük (94 622) magánszemélyek panaszán alapult. Az uniós polgárok panaszt tehetnek a személyes adataik feldolgozásával és tárolásával kapcsolatos jogsértések miatt, és felvehetik a kapcsolatot a nemzeti szabályozó hatóságokkal, majd az esetet egy adott ország joghatósága alatt fogják kivizsgálni.
Az európaiaktól érkező panaszok fő témái a személyes adatok alanyának jogainak és a fogyasztói jogoknak a megsértése, valamint a személyes adatok kiszivárogtatása voltak.
További 64 864 ügyet indítottak az incidensért felelős cégek adatszivárgásról szóló bejelentése után. Azt nem tudni, hogy az esetek közül pontosan hány esetben szabtak ki bírságot, de összesen 56 millió eurót fizettek a szabálysértők. információbiztonsági szakértők, ennek az összegnek a nagy részét a Google-nak kell majd fizetni. 2019 januárjában a francia CNIL szabályozó hatóság 50 millió eurós bírságot szabott ki az IT-óriásra.
Az eljárás ebben az ügyben a GDPR első napjától tartott – a társaság ellen Max Schrems osztrák adatvédelmi aktivista tett feljelentést. Az aktivista elégedetlenségének oka nem kellően pontos megfogalmazás a személyes adatok feldolgozásához való hozzájárulásban, amelyet a felhasználók elfogadnak, amikor Android-eszközökről hoznak létre fiókot.
Az informatikai óriáscég esete előtt lényegesen alacsonyabbak voltak a GDPR be nem tartásáért kiszabott bírságok. 2018 szeptemberében egy portugál kórház 400 ezer eurót fizetett orvosi tárolórendszerének sebezhetőségéért. rekordokat, és 20 ezer eurót - egy német chat alkalmazást (az ügyfelek bejelentkezési adatait és jelszavait titkosítatlan formában tárolták).
Amit a szakértők mondanak a szabályozásról
A szabályozó hatóságok úgy vélik, hogy kilenc hónap után a GDPR bebizonyította hatékonyságát. Szerintük a szabályozás segített felhívni a felhasználók figyelmét saját adataik biztonságának kérdésére.
A szakértők kiemelnek néhány hiányosságot is, amelyek a szabályozás első évében váltak szembetűnővé. Közülük a legfontosabb az egységes bírságmegállapítási rendszer hiánya. Által ügyvédek, az általánosan elfogadott szabályok hiánya nagyszámú fellebbezéshez vezet. A panaszokkal az adatvédelmi bizottságoknak kell foglalkozniuk, ami azt jelenti, hogy a hatóságoknak kevesebb időt kell fordítaniuk az uniós polgárok fellebbezéseire.
A probléma megoldására az Egyesült Királyság, Norvégia és Hollandia szabályozói már megtették a behajtás mértékének megállapítására vonatkozó szabályokat. A dokumentum összegyűjti azokat a tényezőket, amelyek befolyásolják a bírság összegét: az incidens időtartamát, a vállalat reagálásának sebességét, a kiszivárogtatás áldozatainak számát.
/ fotó
Mi a következő
Szakértők úgy vélik, hogy az informatikai cégeknek még korai lenne lazítani. Valószínű, hogy a jövőben növekedni fognak a GDPR be nem tartása miatt kiszabott bírságok.
Az első ok a gyakori adatszivárgás. Hollandiából származó statisztikák szerint, ahol a személyes adatok tárolásának megsértését még a GDPR előtt jelentették, 2018-ban a kiszivárogtatással kapcsolatos bejelentések száma kétszer. Által Guy Bunker adatvédelmi szakértő szerint szinte naponta válnak ismertté a GDPR újabb megsértései, ezért a közeljövőben a szabályozók szigorúbban kezdenek bánni a jogsértő cégekkel.
A második ok a „puha” megközelítés vége. 2018-ban a bírságok a végső megoldást jelentették – többnyire a szabályozók igyekeztek segíteni a cégeknek az ügyfelek adatainak védelmében. Európában azonban már most is több olyan esetet fontolgatnak, amelyek a GDPR értelmében jelentős bírság kiszabásához vezethetnek.
2018 szeptemberében nagyszabású adatszivárgás történt a British Airwaysnél. A légitársaság fizetési rendszerének sérülékenysége miatt a hackerek tizenöt napig hozzáfértek az ügyfelek hitelkártyaadataihoz. Becslések szerint 400 XNUMX személyt érintett a feltörés. Információbiztonsági szakemberek hogy a légitársaság ki tudja fizetni az első maximális bírságot az Egyesült Királyságban – ez 20 millió euró vagy a vállalat éves forgalmának 4%-a lesz (amelyik összeg nagyobb).
A súlyos pénzügyi büntetés másik esélyese a Facebook. Az ír adatvédelmi bizottság tíz eljárást indított az informatikai óriáscég ellen a GDPR különféle megsértése miatt. Ezek közül a legnagyobb tavaly szeptemberben történt – ez a közösségi hálózat infrastruktúrájának sebezhetősége hackerek, hogy tokeneket szerezzenek az automatikus bejelentkezéshez. A feltörés 50 millió Facebook-felhasználót érintett, akik közül 5 millióan az EU lakosai voltak. Alapján ZDNet, ez az adatszivárgás önmagában több milliárd dollárba kerülhet a cégnek.
Ennek eredményeként fel kell készülni arra, hogy 2019-ben a GDPR megmutatja erejét, és a szabályozó hatóságok többé nem „hunynak szemet” a jogsértések előtt. Valószínűleg csak a jövőben lesznek még nagyobb horderejű szabálysértési esetek.
Az első blog bejegyzései a vállalati IaaS-ről:
Miről írunk? Telegram csatornánkon:
Forrás: will.com