56 mîlyon euro cezayên - encamên salê bi GDPR

Daneyên li ser tevaya cezayên ku ji ber binpêkirina rêziknameyê hatine birîn, hatin weşandin.

/ wêne Bankenverband PD

Kê rapora der barê cezayên pereyan de weşand

Rêziknameya Parastina Daneyên Giştî dê di Gulanê de tenê salek bibe - lê rêvebirên Ewropî berê xwe dane results. Di Sibata 2019-an de, raporek li ser dîtinên GDPR ji hêla Desteya Parastina Daneyên Ewropî (EDPB), laşê ku şopandina rêziknameyê dişopîne, hate berdan.

Cezayên yekem di bin GDPR de Ev bû kêm ji ber amadenebûna şîrketan ji bo ketina rêziknameyê. Di bingeh de, binpêkerên rêziknameyê ji çend sed hezar euro zêdetir nedan. Lêbelê, hêjeya giştî ya cezayan pir balkêş derket - hema hema 56 mîlyon €. Di raporê de, EDPB agahdariya din li ser "têkiliya" pargîdaniyên IT û xerîdarên wan peyda kir.

Di belgeyê de çi tê gotin û kê berê ceza daye?

Ji dema ku rêzikname di meriyetê de bû, rêvebirên Ewropî nêzî 206 hezar dozên binpêkirina ewlehiya daneyên kesane vekirine. Hema hema nîvê wan (94) li ser giliyên kesên taybet hatine damezrandin. Hemwelatiyên Yekîtiya Ewropî dikarin giliyê binpêkirinên di hilberandin û hilanîna daneyên xwe yên kesane de bikin û bi rayedarên birêkûpêk ên neteweyî re têkilî daynin, piştî ku dê doz li dadrêsiya welatek taybetî were lêkolîn kirin.

Mijarên sereke yên ku giliyên Ewropiyan pê re têkildar bûn, binpêkirina mafên mijara daneyên kesane û mafên xerîdar, û her weha derxistina daneyên kesane bûn.

64 hezar û 864 dozên din jî li dû agahiyên derçûna daneyan ên ji pargîdaniyên ku ji bûyerê berpirsyar in hatin vekirin. Nayê zanîn bê ka ji van bûyeran çend ceza hatiye birîn, lê bi giştî 56 milyon euro pere dane. li gorî pisporên ewlehiya agahdariyê, piraniya vê mîqdarê dê ji Google re were dayîn. Di Çileya 2019-an de, sazûmankarê fransî CNIL 50 mîlyon € cezayê li ser giyanê IT-ê birî.

Pêvajoya di vê dozê de ji roja yekem a GDPR ve dom kir - gilî li dijî pargîdaniyê ji hêla çalakvanê parastina daneya Avusturyayî Max Schrems ve hate şandin. Sedema nerazîbûna çalakvanan bûne di razîbûna ji bo hilberandina daneyên kesane de, ku bikarhêner dema ku hesabek ji cîhazên Android-ê diafirînin qebûl dikin, peyvek têrê nake.

Beriya doza giantê IT-ê, cezayên ji ber nepejirandina GDPR-ê pir kêm bûn. Di Îlona 2018-an de, nexweşxaneyek Portekîzî 400 hezar € ji bo qelsiyek di pergala hilanîna bijîjkî de da. tomar, û 20 hezar € - serîlêdanek sohbetê ya Almanî (têketin û şîfreyên xerîdar bi rengek neşîfrekirî hatine hilanîn).

Pispor li ser rêziknameyê çi dibêjin

Rêvebir bawer dikin ku piştî neh mehan, GDPR bandora xwe îsbat kiriye. Li gorî wan, rêziknameyê alîkarî kir ku bala bikarhêneran bikişîne ser mijara ewlehiya daneyên xwe.

Pispor hin kêmasiyên ku di sala ewil a rêziknameyê de diyar bûne jî destnîşan dikin. Ji wan ya herî girîng jî nebûna sîstemeke yekgirtî ya diyarkirina mûçeya cezayan e. Ji li gorî parêzeran, nebûna qaîdeyên bi gelemperî têne pejirandin dibe sedema hejmarek mezin a serlêdanan. Pêdivî ye ku giliyan ji hêla komîsyonên parastina daneyan ve werin çareser kirin, ku tê vê wateyê ku rayedar neçar in ku demek hindiktir bidin îtirazên welatiyên Yekîtiya Ewropî.

Ji bo çareserkirina vê pirsgirêkê, rêvebirên ji Keyaniya Yekbûyî, Norwêc û Hollandayê berê xwe dane pêşvebirin qaîdeyên ji bo diyarkirina mîqdara başbûneke. Belge dê faktorên ku bandorê li mîqdara ceza dikin berhev bike: dirêjahiya bûyerê, leza bersivdana pargîdaniyê, hejmara mexdûrên lehiyê.

/ wêne Bankenverband CC-BY-ND

Çi ye?

Pispor bawer dikin ku ji bo pargîdaniyên IT-ê pir zû ye ku rihet bibin. Îhtîmal e ku cezayên ji bo nepejirandina GDPR di pêşerojê de zêde bibin.

Sedema yekem levkirina daneyan e. Li gorî îstatîstîkên ji Hollandayê, ku binpêkirinên hilanîna daneyên kesane jî beriya GDPR-ê hatine ragihandin, di sala 2018-an de jimara agahdarîyên der barê derdan de mezin bûye du car. Ji li gorî Li gorî pisporê parastina daneyan Guy Bunker, binpêkirinên nû yên GDPR hema hema her roj têne zanîn, û ji ber vê yekê, di pêşerojek nêzîk de, sazûman dê dest pê bikin ku pargîdaniyên sûcdar bi tundî derman bikin.

Sedema duyemîn dawiya nêzîkatiya "nerm" e. Di sala 2018-an de, ceza çareya dawîn bû - bi piranî sazûmankeran dixwest ku alîkariya pargîdaniyan bikin ku daneyên xerîdar biparêzin. Lêbelê, jixwe li Ewrûpayê gelek doz têne hesibandin ku dikarin di bin GDPR de bibin sedema cezayên mezin.

Di Îlona 2018-an de, danezanek mezin qewimiye li British Airways. Ji ber lawaziyek di pergala dravdanê ya balafirgehê de, hackeran panzdeh rojan gihîştin daneyên qerta krediya xerîdar. Nêzîkî 400 kes ji hackê bandor bûne. Pisporên ewlehiya agahdariyê bendemanku firokexane dikare yekem cezayê herî zêde li Keyaniya Yekbûyî bide - ew ê bibe 20 mîlyon € an 4% ji gera salane ya pargîdaniyê (kîjan mîqdar jê mezintir be).

Pêşbazek din a cezayê darayî yê mezin Facebook e. Komîsyona Parastina Daneyên Îrlandayê ji ber binpêkirinên cihêreng ên GDPR, deh doz li dijî dêwek IT vekir. Ya herî mezin ji van di Îlona borî de qewimî - qelsiyek di binesaziya tora civakî de destûr kirin hackers ku nîşanekan ji bo têketina otomatîk bistînin. Hackê bandor li 50 mîlyon bikarhênerên Facebookê kir, ku 5 mîlyon ji wan niştecîhên YE bûn. Ligor edition ZDNet, ev binpêkirina daneyê tenê dikare bi mîlyaran dolar zirarê bide pargîdaniyê.

Wekî encamek, divê hûn ji vê yekê re amade bibin ku di sala 2019-an de GDPR dê hêza xwe nîşan bide, û rayedarên birêkûpêk êdî dê "çavên xwe negirin" ji binpêkirinan re. Bi îhtîmaleke mezin, dê di pêşerojê de tenê dozên bilindtir ên binpêkirina rêziknameyê hebin.

Mesajên ji bloga Yekem di derbarê pargîdaniya IaaS de:

• Tiştê ku hûn hewce ne di derbarê PCI DSS de zanibin: pêşandana standard
• Bandora GDPR: Rêziknameya nû çawa bandor li ekosîstema IT kir
• Rêziknameya xebata bi daneyên kesane li Rûsya û Ewropayê

Em li ser çi dinivîsin? di kanala me ya Telegram de:

• Kî projeyên ewr piştgirî dike - em li ser çar fonên çavkaniya vekirî diaxivin
• Meriv çawa di navendek daneyê de hardware birêve dibe - du teknolojiyên nû
• Çima îhtîmala têkçûna ajokên hişk kêm dibin

Source: www.habr.com