Data jumlah total denda pelanggaran peraturan telah dipublikasikan.
/ foto PD
Siapa yang menerbitkan laporan jumlah denda
Peraturan Perlindungan Data Umum baru akan berusia satu tahun pada bulan Mei β namun regulator Eropa sudah melakukannya . Pada bulan Februari 2019, laporan mengenai temuan GDPR dirilis oleh Dewan Perlindungan Data Eropa (EDPB), badan yang memantau kepatuhan terhadap peraturan tersebut.
Denda pertama berdasarkan GDPR rendahnya akibat ketidaksiapan perusahaan dalam menghadapi pemberlakuan peraturan tersebut. Pada dasarnya, pelanggar peraturan hanya membayar tidak lebih dari beberapa ratus ribu euro. Namun, jumlah total denda ternyata cukup besar β hampir β¬56 juta.Dalam laporan tersebut, EDPB memberikan informasi lain tentang βhubunganβ perusahaan IT dan klien mereka.
Apa isi dokumen itu dan siapa yang sudah membayar dendanya?
Sejak aturan tersebut berlaku, regulator Eropa telah membuka sekitar 206 ribu kasus pelanggaran keamanan data pribadi. Hampir separuhnya (94) didasarkan pada pengaduan dari perorangan. Warga negara UE dapat mengajukan keluhan tentang pelanggaran dalam pemrosesan dan penyimpanan data pribadi mereka dan menghubungi otoritas pengatur nasional, setelah itu kasus tersebut akan diselidiki di yurisdiksi negara tertentu.
Topik utama yang terkait dengan keluhan dari orang Eropa adalah pelanggaran hak subjek data pribadi dan hak konsumen, serta kebocoran data pribadi.
Sebanyak 64 kasus lainnya dibuka menyusul adanya pemberitahuan kebocoran data dari perusahaan yang bertanggung jawab atas insiden tersebut. Tidak diketahui secara pasti berapa banyak kasus yang mengakibatkan denda, namun total pelanggarnya membayar β¬864 juta. pakar keamanan informasi, sebagian besar dari jumlah ini harus dibayarkan ke Google. Pada Januari 2019, regulator Prancis CNIL mengenakan denda sebesar β¬50 juta kepada raksasa IT tersebut.
Proses dalam kasus ini berlangsung sejak hari pertama GDPR - pengaduan terhadap perusahaan diajukan oleh aktivis perlindungan data Austria Max Schrems. Penyebab ketidakpuasan para aktivis kata-kata yang kurang tepat dalam persetujuan pemrosesan data pribadi, yang diterima pengguna saat membuat akun dari perangkat Android.
Sebelum kasus raksasa TI ini, denda karena ketidakpatuhan terhadap GDPR jauh lebih rendah. Pada bulan September 2018, sebuah rumah sakit di Portugal membayar β¬400 ribu untuk kerentanan dalam sistem penyimpanan medisnya. catatan, dan β¬20 ribu - aplikasi obrolan Jerman (login dan kata sandi pelanggan disimpan dalam bentuk tidak terenkripsi).
Apa kata para ahli tentang peraturan tersebut
Regulator percaya bahwa setelah sembilan bulan, GDPR telah membuktikan efektivitasnya. Menurut mereka, peraturan tersebut membantu menarik perhatian pengguna terhadap masalah keamanan data mereka sendiri.
Para ahli juga menyoroti beberapa kekurangan yang terlihat pada tahun pertama peraturan tersebut. Yang terpenting adalah belum adanya kesatuan sistem dalam menentukan besaran denda. Oleh pengacara, kurangnya aturan yang berlaku umum menyebabkan banyaknya pengajuan banding. Keluhan harus ditangani oleh komisi perlindungan data, yang berarti pihak berwenang terpaksa menghabiskan lebih sedikit waktu untuk mengajukan banding dari warga negara UE.
Untuk mengatasi masalah ini, regulator dari Inggris, Norwegia, dan Belanda telah melakukannya aturan untuk menentukan jumlah pemulihan. Dokumen tersebut akan mengumpulkan faktor-faktor yang mempengaruhi besaran denda: durasi kejadian, kecepatan respon perusahaan, jumlah korban kebocoran.
/ foto
Apa Selanjutnya
Para ahli percaya bahwa masih terlalu dini bagi perusahaan IT untuk bersantai. Kemungkinan besar denda karena ketidakpatuhan terhadap GDPR akan meningkat di masa depan.
Alasan pertama adalah seringnya terjadi kebocoran data. Menurut statistik dari Belanda, di mana pelanggaran penyimpanan data pribadi dilaporkan bahkan sebelum GDPR, pada tahun 2018 jumlah pemberitahuan tentang kebocoran dua kali. Oleh Menurut pakar perlindungan data Guy Bunker, pelanggaran baru terhadap GDPR diketahui hampir setiap hari, dan oleh karena itu, dalam waktu dekat, regulator akan mulai memperlakukan perusahaan yang melakukan pelanggaran dengan lebih keras.
Alasan kedua adalah berakhirnya pendekatan βlunakβ. Pada tahun 2018, denda merupakan upaya terakhir - sebagian besar regulator berupaya membantu perusahaan melindungi data pelanggan. Namun, sudah ada beberapa kasus yang sedang dipertimbangkan di Eropa yang dapat mengakibatkan denda besar berdasarkan GDPR.
Pada bulan September 2018, terjadi kebocoran data berskala besar di British Airways. Karena kerentanan dalam sistem pembayaran maskapai, peretas memperoleh akses ke data kartu kredit pelanggan selama lima belas hari. Diperkirakan 400 orang terkena dampak peretasan tersebut. Spesialis keamanan informasi bahwa maskapai penerbangan dapat membayar denda maksimum pertama di Inggris - sebesar β¬20 juta atau 4% dari omset tahunan perusahaan (jumlah mana pun yang lebih besar).
Pesaing lain yang mendapat hukuman finansial besar adalah Facebook. Komisi Perlindungan Data Irlandia telah membuka sepuluh kasus terhadap raksasa TI tersebut karena berbagai pelanggaran terhadap GDPR. Yang terbesar terjadi pada bulan September lalu β kerentanan dalam infrastruktur jaringan sosial peretas untuk mendapatkan token untuk login otomatis. Peretasan tersebut berdampak pada 50 juta pengguna Facebook, 5 juta di antaranya adalah penduduk UE. Berdasarkan ZDNet, pelanggaran data ini saja dapat merugikan perusahaan miliaran dolar.
Oleh karena itu, Anda harus bersiap menghadapi kenyataan bahwa pada tahun 2019 GDPR akan menunjukkan kekuatannya, dan otoritas pengatur tidak akan lagi βmenutup mataβ terhadap pelanggaran. Kemungkinan besar, hanya akan ada lebih banyak kasus pelanggaran peraturan di masa depan.
Postingan dari blog pertama tentang IaaS perusahaan:
Apa yang kita tulis? di saluran Telegram kami:
Sumber: www.habr.com