Эреже бузуулар үчүн салынган айыптардын жалпы суммасы боюнча маалыматтар жарыяланды.
/ сүрөт PD
Айып пулдун суммасы боюнча отчетту ким жарыялады
Маалыматтарды коргоо боюнча жалпы жобого май айында бир гана жыл толот, бирок европалык жөнгө салуучулар буга чейин эле бар . 2019-жылдын февраль айында GDPRдын корутундулары жөнүндө отчетту Европанын Маалыматтарды коргоо кеңеши (EDPB), ченемдин сакталышын көзөмөлдөгөн орган чыгарган.
GDPR боюнча биринчи айыптар жөнгө салуу күчүнө киришине ишканалардын даяр эместигинен улам төмөн. Негизи эреже бузгандар бир нече жүз миң евродон ашык эмес төлөшкөн. Бирок, айыппулдардын жалпы суммасы абдан таасирдүү болуп чыкты – дээрлик € 56 млн.. Отчетто EDPB IT-компаниялар менен алардын кардарларынын “байланыштары” тууралуу башка маалыматтарды берген.
Документте эмне деп жазылган жана айып пулду ким төлөп бүттү?
Регламент күчүнө киргенден бери европалык жөнгө салуучулар жеке маалыматтардын коопсуздугун бузуу боюнча 206 миңге жакын ишти ачышкан. Алардын дээрлик жарымы (94 622) жеке адамдардын арыздарынын негизинде түзүлдү. Евробиримдиктин жарандары өздөрүнүн жеке маалыматтарын иштеп чыгуу жана сактоодогу мыйзам бузуулар жөнүндө арыз менен кайрыла алышат жана улуттук жөнгө салуучу органдарга кайрыла алышат, андан кийин иш тигил же бул өлкөнүн юрисдикциясында иликтенет.
Европалыктардын даттануулары менен байланышкан негизги темалар жеке маалыматтар субъектинин укуктарынын жана керектөөчүлөрдүн укуктарынын бузулушу, ошондой эле жеке маалыматтардын ачыкка чыгышы болду.
Дагы 64 иш окуяга жооптуу компаниялардын маалыматтары агып кеткендиги тууралуу билдирүүлөрдөн кийин ачылган. Алардын канчасы айыппулга алып келгени так белгисиз, бирок эреже бузгандар жалпысынан 864 миллион евро төлөшкөн. маалымат коопсуздугу боюнча эксперттер, бул сумманын көбү Google'га төлөнүшү керек болот. 2019-жылдын январында француз жөнгө салуучу CNIL IT гигантына 50 миллион евро айып салган.
Бул иш боюнча сот процесси GDPRдын биринчи күнүнөн тартып созулду - корпорацияга каршы австриялык маалыматтарды коргоо активисти Макс Шремс тарабынан даттануу берилген. Активисттин нааразычылыгынын себеби колдонуучулар Android түзмөктөрүнөн каттоо эсебин түзүүдө кабыл алган жеке маалыматтарды иштетүүгө макулдуктун жетишсиз тактыктары.
IT гигантынын ишине чейин GDPRга ылайык келбегендиги үчүн айып пулдар кыйла төмөн болгон. 2018-жылдын сентябрында Португалиянын ооруканасы медициналык сактоо тутумундагы алсыздыгы үчүн 400 миң евро төлөгөн. жазуулар, жана €20 миң - немис чат тиркемеси (кардардын логиндери жана сырсөздөрү шифрленбеген түрдө сакталган).
Регламент тууралуу эксперттер эмне дейт
Жөнгө салуу органдары тогуз айдан кийин GDPR өзүнүн натыйжалуулугун далилдеди деп эсептешет. Алардын айтымында, жобо колдонуучулардын көңүлүн өздөрүнүн маалыматтарынын коопсуздугу маселесине бурууга жардам берген.
Эксперттер ошондой эле жобонун биринчи жылында байкалган айрым кемчиликтерди белгилешет. Алардын эң негизгиси айып пулдун көлөмүн аныктоо боюнча бирдиктүү системанын жоктугу. By юристтер, жалпы кабыл алынган эрежелердин жоктугу кайрылуулардын көп санын алып келет. Даттануулар маалыматтарды коргоо комиссиялары тарабынан каралышы керек, демек, бийликтер ЕБ жарандарынын кайрылууларына азыраак убакыт бөлүүгө аргасыз болушат.
Бул маселени чечүү үчүн Улуу Британиянын, Норвегиянын жана Нидерландиянын жөнгө салуучу органдары буга чейин эле бар өндүрүп алуунун өлчөмүн аныктоо эрежелери. Документте айыптын өлчөмүнө таасир этүүчү факторлор топтолот: окуянын узактыгы, компаниянын реакциясынын ылдамдыгы, агып кеткендердин саны.
/ сүрөт
кийинкиси эмне
Эксперттер IT-компаниялар эс алууга али эрте деп эсептешет. Кыязы, келечекте GDPR сакталбаганы үчүн айып пулдар көбөйөт.
Биринчи себеп - маалыматтардын тез-тез агып кетиши. Жеке маалыматтарды сактоонун бузулушу GDPRга чейин эле катталган Нидерландиянын статистикасына ылайык, 2018-жылы сыртка чыгып кеткендиги тууралуу билдирүүлөрдүн саны эки жолу. By Маалыматтарды коргоо боюнча эксперт Гай Бункердин айтымында, GDPRдын жаңы бузуулары дээрлик күн сайын белгилүү болуп жатат, ошондуктан, жакынкы келечекте жөнгө салуучу органдар катаал компанияларга катаал мамиле жасай башташат.
Экинчи себеп – “жумшак” мамиленин бүтүшү. 2018-жылы айып пулдар акыркы чара болгон - негизинен жөнгө салуучу органдар компанияларга кардарлардын маалыматтарын коргоого жардам берүүгө аракет кылышкан. Бирок, GDPR боюнча ири айыпка алып келиши мүмкүн болгон бир нече иштер Европада каралып жатат.
2018-жылдын сентябрында чоң масштабдагы маалыматтар чыгып кеткен British Airways компаниясында. Авиакомпаниянын төлөм системасынын чабалдыгынан улам хакерлер он беш күн бою кардарлардын кредиттик карталарынын маалыматтарына кире алышкан. Болжол менен 400 адам хакерликтен жабыркады. Маалыматтык коопсуздук боюнча адистер авиакомпания Улуу Британияда биринчи максималдуу айып төлөй алат - бул 20 миллион еврону же корпорациянын жылдык жүгүртүүсүнүн 4% түзөт (кайсы сумма көбүрөөк болсо).
Негизги каржылык жазага дагы бир талапкер – Фейсбук. Ирландиянын Маалыматтарды коргоо боюнча комиссиясы GDPRдин ар кандай бузуулары үчүн IT гигантына каршы он иш ачты. Алардын эң чоңу өткөн жылдын сентябрь айында болгон – социалдык тармактын инфраструктурасынын алсыздыгы хакерлер автоматтык кирүү үчүн токендерди алуу үчүн. Хакерликтен 50 миллион Фейсбук колдонуучу жабыркады, алардын 5 миллиону Евробиримдиктин тургундары. Ылайык ZDNet, бул маалыматтын бузулушу гана компанияга миллиарддаган доллар чыгым алып келиши мүмкүн.
Натыйжада, сиз 2019-жылы GDPR өзүнүн күчүн көрсөтүп, көзөмөлдөөчү органдар мындан ары мыйзам бузууларга "көз жумбай" турганына даяр болушуңуз керек. Кыязы, келечекте мыйзам бузуулардын резонанстуу учурлары гана болот.
Корпоративдик IaaS жөнүндө биринчи блогдун билдирүүлөрү:
Биз эмне жөнүндө жазып жатабыз? биздин Telegram каналыбызда:
Source: www.habr.com