56 yuta euro ing denda - asil taun karo GDPR

Data babagan jumlah total denda kanggo nglanggar peraturan wis diterbitake.

/ foto Bankenverband PD

Sing nerbitake laporan babagan jumlah denda

Peraturan Perlindungan Data Umum mung bakal umur setaun ing Mei - nanging regulator Eropa wis asil. Ing Februari 2019, laporan babagan temuan GDPR dirilis dening European Data Protection Board (EDPB), badan sing ngawasi kepatuhan karo peraturan kasebut.

Denda pisanan miturut GDPR padha kurang amarga unpreparedness perusahaan kanggo entri menyang pasukan saka angger-angger. Sejatine, nglanggar peraturan mbayar ora luwih saka sawetara atus ewu euro. Nanging, jumlah total denda ternyata cukup nyengsemake - meh € 56 yuta. Ing laporan kasebut, EDPB nyedhiyakake informasi liyane babagan "hubungan" perusahaan IT lan klien.

Apa dokumen kasebut lan sapa sing wis mbayar denda?

Wiwit peraturan kasebut ditrapake, regulator Eropa wis mbukak udakara 206 ewu kasus pelanggaran keamanan data pribadi. Meh setengah saka wong-wong mau (94) adhedhasar keluhan saka individu. Warga Uni Eropa bisa ngajukake complaint babagan pelanggaran ing pangolahan lan panyimpenan data pribadhi lan hubungi panguwasa peraturan nasional, sawise kasus kasebut bakal diselidiki ing yurisdiksi negara tartamtu.

Topik utama sing ana gandhengane karo keluhan saka wong Eropa yaiku pelanggaran hak subyek data pribadhi lan hak konsumen, uga bocor data pribadhi.

64 kasus liyane dibukak sawise kabar bocor data saka perusahaan sing tanggung jawab kanggo kedadeyan kasebut. Ora dingerteni persis pira kasus sing nyebabake denda, nanging total sing nglanggar mbayar € 864 yuta. miturut pakar keamanan informasi, umume jumlah iki kudu dibayar menyang Google. Ing Januari 2019, regulator Prancis CNIL ngetrapake denda €50 yuta kanggo raksasa IT kasebut.

Proses ing kasus iki dumadi saka dina pisanan GDPR - keluhan marang perusahaan kasebut diajukake dening aktivis perlindungan data Austria Max Schrems. Penyebab ketidakpuasan aktivis wis dadi tembung sing ora tepat ing idin kanggo ngolah data pribadhi, sing ditampa pangguna nalika nggawe akun saka piranti Android.

Sadurunge kasus raksasa IT, denda amarga ora netepi GDPR luwih murah. Ing September 2018, rumah sakit Portugis mbayar € 400 ewu kanggo kerentanan ing sistem panyimpenan medis. cathetan, lan € 20 ewu - aplikasi chatting Jerman (login pelanggan lan sandhi disimpen ing wangun unencrypted).

Apa ahli ngomong babagan peraturan

Regulator percaya yen sawise sangang wulan, GDPR wis mbuktekake efektifitase. Miturut dheweke, peraturan kasebut mbantu narik kawigaten para pangguna babagan masalah keamanan data dhewe.

Para ahli uga nyorot sawetara kekurangan sing katon ing taun pisanan peraturan kasebut. Sing paling penting yaiku kekurangan sistem terpadu kanggo nemtokake jumlah denda. Miturut miturut pengacara, lack saka aturan sing ditampa umum ndadékaké kanggo nomer akeh banding. Keluhan kudu ditangani dening komisi proteksi data, tegese panguwasa kepeksa kurang wektu kanggo banding saka warga EU.

Kanggo ngatasi masalah iki, regulator saka Inggris, Norwegia lan Walanda wis berkembang aturan kanggo nemtokake jumlah Recovery. Dokumen kasebut bakal ngumpulake faktor sing mengaruhi jumlah denda: durasi kedadeyan, kacepetan respon perusahaan, jumlah korban bocor.

/ foto Bankenverband CC BY-ND

Apa mbesuk

Para ahli percaya yen isih awal banget kanggo perusahaan IT santai. Kemungkinan denda kanggo ora netepi GDPR bakal mundhak ing mangsa ngarep.

Alesan pisanan yaiku bocor data sing kerep. Miturut statistik saka Walanda, ing ngendi pelanggaran panyimpenan data pribadhi dilaporake sadurunge GDPR, ing 2018 jumlah kabar babagan bocor wis thukul kaping pindho. Miturut miturut Miturut pakar proteksi data Guy Bunker, pelanggaran anyar GDPR dadi dikenal meh saben dina, lan mulane, ing mangsa ngarep, regulator bakal mulai ngobati perusahaan sing nyinggung kanthi luwih keras.

Alesan kapindho yaiku pungkasan saka pendekatan "alus". Ing 2018, denda minangka pilihan pungkasan - umume regulator ngupaya mbantu perusahaan nglindhungi data pelanggan. Nanging, wis ana sawetara kasus sing dianggep ing Eropa sing bisa nyebabake denda gedhe ing GDPR.

Ing September 2018, ana bocor data skala gedhe kedaden ing British Airways. Amarga kerentanan ing sistem pembayaran maskapai, peretas entuk akses menyang data kertu kredit pelanggan sajrone limalas dina. Kira-kira 400 wong kena pengaruh hack. Spesialis keamanan informasi nyanayen maskapai bisa mbayar denda maksimum pisanan ing Inggris - iku bakal € 20 yuta utawa 4% saka turnover taunan perusahaan (whichever jumlah luwih).

Contender liyane kanggo paukuman finansial utama yaiku Facebook. Komisi Perlindungan Data Irlandia wis mbukak sepuluh kasus marang raksasa IT amarga macem-macem pelanggaran GDPR. Paling gedhe iki kedadeyan ing September pungkasan - kerentanan ing infrastruktur jaringan sosial diijini peretas kanggo entuk token kanggo mlebu otomatis. Peretasan kasebut kena pengaruh 50 yuta pangguna Facebook, 5 yuta sing dadi warga EU. miturut edhisi ZDNet, pelanggaran data iki mung bisa biaya perusahaan milyar dolar.

Akibaté, sampeyan kudu siyap kanggo kasunyatan manawa ing 2019 GDPR bakal nuduhake kekuwatane, lan panguwasa pangaturan ora bakal "mati" maneh kanggo nglanggar. Paling kamungkinan, mung bakal ana liyane dhuwur-profil kasus nglanggar peraturan ing mangsa.

Kiriman saka blog pisanan babagan IaaS perusahaan:

• Apa sampeyan kudu ngerti babagan PCI DSS: ringkesan standar
• Efek GDPR: kepiye peraturan anyar mengaruhi ekosistem IT
• Peraturan karya karo data pribadhi ing Rusia lan Eropa

Apa sing kita tulis? ing saluran Telegram kita:

• Sapa sing ndhukung proyek awan - kita ngomong babagan papat dana sumber terbuka
• Cara ngatur hardware ing pusat data - rong teknologi anyar
• Apa hard drive dadi kurang kamungkinan kanggo break mudhun

Source: www.habr.com