罰金56万ユーロ - GDPRによる今年の結果

規制違反に対する罰金総額のデータが公表されました。

/ 写真 バンクンフェルバンド PD

罰金の額に関する報告書を発行したのは誰ですか

一般データ保護規則は XNUMX 月に施行されてから XNUMX 年になりますが、欧州の規制当局はすでに施行を開始しています。 結果。 2019 年 XNUMX 月、GDPR の調査結果に関する報告書が、規制への準拠を監視する機関である欧州データ保護委員会 (EDPB) によって発表されました。

GDPRに基づく初の罰金 た 規制の発効に対する企業の準備が整っていないため、この水準は低い。 基本的に、規制違反者が支払ったのはせいぜい数十万ユーロだった。 EDP​​Bは報告書の中で、IT企業とその顧客の「関係」に関する他の情報も提供した。

文書には何が記載されており、誰がすでに罰金を支払ったのでしょうか?

この規制が発効して以来、欧州の規制当局は約 206 万 94 件の個人データのセキュリティ違反を摘発しました。 そのほぼ半数 (622 件) は個人からの苦情に基づいたものでした。 EU 国民は、個人データの処理と保管における違反について苦情を申し立て、各国の規制当局に連絡することができ、その後、当該事件は特定の国の管轄権で調査されます。

欧州人からの苦情の主な内容は、個人データの主体の権利や消費者の権利の侵害、個人データの漏洩でした。

インシデントの責任のある企業からのデータ漏洩の通知を受けて、さらに 64 件の訴訟が開始されました。 このうち罰金が科せられた件数は正確には不明だが、違反者は合計で864万ユーロを支払ったという。 によると 情報セキュリティの専門家は、この金額のほとんどを Google に支払わなければなりません。 2019年50月、フランスの規制当局CNILはIT巨人にXNUMX万ユーロの罰金を課した。

この訴訟の手続きはGDPRの初日から続き、オーストリアのデータ保護活動家マックス・シュレムスによって企業に対する告訴が提起された。 活動家の不満の原因 スチール ユーザーが Android デバイスからアカウントを作成する際に同意する、個人データの処理に対する同意の文言が正確ではありません。

IT 巨人の訴訟が起こる前は、GDPR 違反に対する罰金は大幅に低かった。 2018 年 400 月、ポルトガルの病院は医療保管システムの脆弱性に対して 20 万ユーロを支払いました。 記録、およびXNUMX万ユーロ - ドイツのチャットアプリケーション（顧客のログインとパスワードは暗号化されていない形式で保存されました）。

規制について専門家が語ること

規制当局は、XNUMX か月を経て GDPR の有効性が証明されたと考えています。 彼らによれば、この規制は、ユーザー自身のデータのセキュリティの問題にユーザーの注意を引くのに役立ちました。

専門家はまた、規制の最初の年に目立ったいくつかの欠点を強調しています。 その中で最も重要なのは、罰金の額を決定するための統一システムが欠如していることです。 による によると 弁護士にとって、一般に受け入れられている規則の欠如により、多数の上訴が発生することになります。 苦情はデータ保護委員会によって処理されなければならないため、当局はEU国民からの訴えにあまり時間を割かざるを得なくなる。

この問題に対処するために、英国、ノルウェー、オランダの規制当局はすでに 発達する 回復量を決定するためのルール。 この文書には、罰金の額に影響を与える要素、つまり事件の期間、企業の対応速度、漏洩の被害者の数が収集されます。

/ 写真 バンクンフェルバンド BY-ND CC

次のステップ

専門家らは、IT企業が気を緩めるのは時期尚早だと考えている。 GDPR 違反に対する罰金は今後増加する可能性があります。

2018つ目の理由は、頻繁に起こるデータ漏洩です。 オランダの統計によると、GDPR が施行される前から個人データ保管の違反が報告されており、XNUMX 年の漏洩に関する通知の数は 成長しました XNUMX回。 による によると データ保護の専門家であるガイ・バンカー氏によると、GDPRの新たな違反が毎日のように明らかになっているため、近い将来、規制当局は違反企業をより厳しく扱い始めるだろう。

2018つ目の理由は、「ソフト」アプローチの終焉です。 XNUMX年、罰金は最後の手段であり、主に規制当局は企業が顧客データを保護するのを支援しようとした。 しかし、ヨーロッパでは、GDPR に基づいて多額の罰金を科せられる可能性のある訴訟がすでにいくつか検討されています。

2018年XNUMX月に大規模な情報漏えい事件が発生 起こった ブリティッシュ・エアウェイズで。 航空会社の支払いシステムの脆弱性により、ハッカーは 400 日間にわたって顧客のクレジット カード データにアクセスできました。 推定XNUMX万人がハッキングの影響を受けた。 情報セキュリティ専門家 期待する航空会社が英国で支払うことができる最初の最高罰金は、20万ユーロまたは企業の年間売上高の4%（いずれか大きい額）となる。

重大な金銭的処罰のもう一つの候補者はフェイスブックだ。 アイルランドデータ保護委員会は、GDPRのさまざまな違反を理由に、IT巨人に対してXNUMX件の訴訟を起こした。 このうち最大のものは昨年 XNUMX 月に発生しました - ソーシャル ネットワーク インフラストラクチャの脆弱性 許可された ハッカーは自動ログイン用のトークンを取得します。 このハッキングは 50 万人の Facebook ユーザーに影響を及ぼし、そのうち 5 万人は EU 居住者でした。 によると 版 ZDNet によれば、このデータ侵害だけでも同社に数十億ドルの損害が発生する可能性があります。

その結果、2019 年には GDPR がその威力を発揮し、規制当局が違反を「見て見ぬふり」をしなくなるという事実に備える必要があります。 おそらく、今後も規制違反の注目を集める事件がさらに増えることになるでしょう。

企業 IaaS に関する First ブログの投稿:

• PCI DSS について知っておくべきこと: 標準の概要
• GDPR の影響: 新しい規制が IT エコシステムに与えた影響
• ロシアおよびヨーロッパにおける個人データの取り扱いに関する規制

私たちは何について書いているのでしょうか？ 私たちのテレグラムチャンネルで:

• クラウド プロジェクトをサポートするのは誰ですか - XNUMX つのオープンソース ファンドについて話します
• データセンターでハードウェアを管理する方法 - XNUMX つの新しいテクノロジー
• HDDが故障しにくくなっている理由

出所： habr.com