Հրապարակվել են կանոնակարգերի խախտման համար տուգանքների ընդհանուր չափի վերաբերյալ տվյալներ։
/ լուսանկար PD
Ով է հրապարակել տուգանքների չափի հաշվետվությունը
Տվյալների պաշտպանության ընդհանուր կանոնակարգը միայն մեկ տարեկան կդառնա մայիսին, բայց եվրոպական կարգավորիչներն արդեն դա արել են . 2019 թվականի փետրվարին GDPR-ի արդյունքների վերաբերյալ զեկույց է հրապարակվել Տվյալների պաշտպանության եվրոպական խորհրդի (EDPB) կողմից, որը վերահսկում է կանոնակարգի համապատասխանությունը:
Առաջին տուգանքները GDPR-ի ներքո ցածր՝ կանոնակարգի ուժի մեջ մտնելու համար ընկերությունների անպատրաստ լինելու պատճառով։ Հիմնականում կանոնակարգերը խախտողները վճարել են ոչ ավելի, քան մի քանի հարյուր հազար եվրո։ Այնուամենայնիվ, տույժերի ընդհանուր գումարը բավականին տպավորիչ է ստացվել՝ գրեթե 56 մլն եվրո։Զեկույցում EDPB-ն այլ տեղեկություններ է տրամադրել ՏՏ ընկերությունների և նրանց հաճախորդների «հարաբերությունների» մասին։
Ի՞նչ է ասվում փաստաթղթում և ով է արդեն վճարել տուգանքը.
Կանոնակարգի ուժի մեջ մտնելուց ի վեր եվրոպական կարգավորիչները բացել են անձնական տվյալների անվտանգության խախտման շուրջ 206 հազար դեպք։ Դրանց գրեթե կեսը (94) հիմնված է եղել մասնավոր անձանց բողոքների վրա: ԵՄ քաղաքացիները կարող են բողոք ներկայացնել իրենց անձնական տվյալների մշակման և պահպանման հետ կապված խախտումների վերաբերյալ և կապ հաստատել ազգային կարգավորող մարմինների հետ, որից հետո գործը կքննվի որոշակի երկրի իրավասությունում:
Հիմնական թեմաները, որոնց հետ կապված էին եվրոպացիների բողոքները, եղել են անձնական տվյալների սուբյեկտի իրավունքների խախտումները և սպառողների իրավունքները, ինչպես նաև անձնական տվյալների արտահոսքը։
Եվս 64 գործ բացվել է միջադեպի համար պատասխանատու ընկերությունների տվյալների արտահոսքի մասին ծանուցումներից հետո: Հայտնի չէ, թե դեպքերից քանիսն են տուգանվել, սակայն ընդհանուր առմամբ խախտողները վճարել են 864 մլն եվրո։ տեղեկատվական անվտանգության փորձագետներ, այս գումարի մեծ մասը պետք է վճարվի Google-ին: 2019 թվականի հունվարին ֆրանսիական CNIL կարգավորիչը ՏՏ հսկային 50 միլիոն եվրոյի չափով տուգանք է սահմանել։
Այս գործով վարույթը շարունակվել է GDPR-ի առաջին օրվանից՝ կորպորացիայի դեմ բողոք է ներկայացրել տվյալների պաշտպանության ավստրիացի ակտիվիստ Մաքս Շրեմսը։ Ակտիվիստի դժգոհության պատճառը Անձնական տվյալների մշակման համաձայնության մեջ անբավարար հստակ ձևակերպումներ, որոնք օգտվողներն ընդունում են Android սարքերից հաշիվ ստեղծելիս:
Մինչ ՏՏ հսկայի դեպքը GDPR-ին չհամապատասխանելու համար տուգանքները զգալիորեն ցածր էին: 2018 թվականի սեպտեմբերին պորտուգալական հիվանդանոցներից մեկը վճարել է 400 հազար եվրո՝ բժշկական պահպանման համակարգի խոցելիության համար։ գրառումներ, իսկ 20 հազար եվրո՝ գերմանական չաթի հավելված (հաճախորդների մուտքերն ու գաղտնաբառերը պահվում էին չգաղտնագրված տեսքով):
Ինչ են ասում փորձագետները կանոնակարգի մասին
Կարգավորողները կարծում են, որ ինը ամիս անց GDPR-ն ապացուցել է իր արդյունավետությունը: Նրանց խոսքով՝ կանոնակարգն օգնել է օգտատերերի ուշադրությունը հրավիրել սեփական տվյալների անվտանգության խնդրի վրա։
Փորձագետներն ընդգծում են նաև որոշ թերություններ, որոնք նկատելի են դարձել կարգավորման առաջին տարվա ընթացքում։ Դրանցից ամենակարեւորը տուգանքների չափերի որոշման միասնական համակարգի բացակայությունն է։ Ըստ իրավաբանների, ընդհանուր ընդունված կանոնների բացակայությունը հանգեցնում է մեծ թվով բողոքարկման: Բողոքները պետք է լուծվեն տվյալների պաշտպանության հանձնաժողովների կողմից, ինչը նշանակում է, որ իշխանությունները ստիպված են ավելի քիչ ժամանակ հատկացնել ԵՄ քաղաքացիների դիմումներին:
Այս խնդիրը լուծելու համար Մեծ Բրիտանիայի, Նորվեգիայի և Նիդեռլանդների կարգավորողներն արդեն արել են վերականգնման գումարի որոշման կանոններ. Փաստաթուղթը կհավաքի գործոններ, որոնք ազդում են տուգանքի չափի վրա՝ միջադեպի տևողությունը, ընկերության արձագանքման արագությունը, արտահոսքի զոհերի թիվը:
/ լուսանկար
Ինչ է հաջորդը
Փորձագետները կարծում են, որ ՏՏ ընկերությունների համար դեռ վաղ է հանգստանալ։ Հավանական է, որ ապագայում GDPR-ին չհամապատասխանելու համար տուգանքները կավելանան:
Առաջին պատճառը տվյալների հաճախակի արտահոսքն է: Համաձայն Նիդեռլանդների վիճակագրության, որտեղ անձնական տվյալների պահպանման խախտումներ են գրանցվել նույնիսկ GDPR-ից առաջ, արտահոսքի մասին ծանուցումների թիվը 2018թ. երկու անգամ։ Ըստ Տվյալների պաշտպանության փորձագետ Գայ Բունկերի խոսքով՝ GDPR-ի նոր խախտումները գրեթե ամեն օր հայտնի են դառնում, և, հետևաբար, մոտ ապագայում կարգավորիչները կսկսեն ավելի կոշտ վերաբերվել վիրավորող ընկերություններին։
Երկրորդ պատճառը «փափուկ» մոտեցման ավարտն է։ 2018-ին տուգանքները վերջին միջոցն էին. հիմնականում կարգավորիչները ձգտում էին օգնել ընկերություններին պաշտպանել հաճախորդների տվյալները: Այնուամենայնիվ, Եվրոպայում արդեն մի քանի գործ է քննարկվում, որոնք կարող են հանգեցնել GDPR-ի համաձայն խոշոր տուգանքների:
2018 թվականի սեպտեմբերին տվյալների լայնածավալ արտահոսք British Airways-ում։ Ավիաընկերության վճարային համակարգի խոցելիության պատճառով հաքերները տասնհինգ օրվա ընթացքում մուտք են գործել հաճախորդների վարկային քարտի տվյալները: Մոտավորապես 400 անհատ տուժել է հաքերից: Տեղեկատվական անվտանգության մասնագետներ որ ավիաընկերությունը կարող է վճարել առաջին առավելագույն տուգանքը Մեծ Բրիտանիայում՝ այն կկազմի 20 միլիոն եվրո կամ կորպորացիայի տարեկան շրջանառության 4%-ը (որ գումարն ավելի մեծ է):
Խոշոր ֆինանսական պատժի մյուս հավակնորդը Facebook-ն է: Իռլանդիայի տվյալների պաշտպանության հանձնաժողովը ՏՏ հսկայի դեմ տասը գործ է հարուցել GDPR-ի տարբեր խախտումների պատճառով։ Դրանցից ամենամեծը տեղի է ունեցել անցյալ սեպտեմբերին՝ սոցիալական ցանցի ենթակառուցվածքի խոցելիությունը հաքերները ավտոմատ մուտք գործելու համար նշաններ ձեռք բերելու համար: Հաքերն առնչվել են Facebook-ի 50 միլիոն օգտատերերի, որոնցից 5 միլիոնը եղել են ԵՄ-ի բնակիչներ։ Համաձայն ZDNet, միայն տվյալների այս խախտումը կարող է ընկերությանը միլիարդավոր դոլարներ արժենալ:
Արդյունքում, դուք պետք է պատրաստ լինեք այն փաստին, որ 2019 թվականին GDPR-ը ցույց կտա իր ուժը, և կարգավորող մարմիններն այլևս «աչք չեն փակի» խախտումների վրա։ Ամենայն հավանականությամբ, հետագայում միայն կանոնակարգերի խախտման աղմկահարույց դեպքեր կլինեն։
Գրառումներ Առաջին բլոգից կորպորատիվ IaaS-ի մասին.
Ինչի՞ մասին ենք գրում։ մեր Telegram ալիքում:
Source: www.habr.com