Verëffentlecht Donnéeën iwwert de Gesamtbetrag vun Geldstrofen fir Violatioune vun de Reglementer.
/ Foto PD
Wien huet de Rapport iwwert d'Quantitéit vun de Geldstrofen publizéiert
D'General Dateschutzreglement wäert eréischt am Mee ee Joer al ginn - awer d'europäesch Reguléierer hunn den Zwëschenzäit schonn zesummegefaasst . Am Februar 2019 gouf e Bericht iwwer d'Resultater vum GDPR vum Europäeschen Dateschutz Board (EDPB) verëffentlecht, de Kierper dat d'Konformitéit mat der Regulatioun iwwerwaacht.
Éischt Geldstrofen ënner dem GDPR niddereg wéinst der Onpreparatioun vun de Firmen fir d'Akraafttriede vun der Regulatioun. Am Fong hunn d'Verstouss géint d'Reglementer net méi wéi e puer honnertdausend Euro bezuelt. De Gesamtbetrag vun de Strofen huet sech awer zimlech beandrockend gewisen - bal 56 Mio. Am EDPB-Rapport huet hien och aner Informatiounen iwwert d'"Relatioun" vun den IT-Betriber an hire Clienten geliwwert.
Wat seet am Dokument a wien huet d'Strof scho bezuelt
Während der Period vun der Regulatioun hunn d'europäesch Reguléierer ongeféier 206 Tausend Fäll vu Verletzung vun der Sécherheet vu perséinlechen Donnéeën opgemaach. Bal d'Halschent vun hinnen (94) baséieren op Reklamatioune vun Individuen. EU Bierger kënnen eng Plainte iwwer Verstouss géint d'Veraarbechtung an d'Späichere vun hire perséinlechen Donnéeën aginn an d'national Reguléierungsautoritéiten ufroen, duerno gëtt de Fall an der Juridictioun vun engem bestëmmte Land ënnersicht.
D'Haaptthemen, déi d'Europäer beschwéiert hunn, waren d'Verletzung vun de Rechter vum Sujet vu perséinlechen Donnéeën a Konsumenterechter, souwéi Leckage vu perséinlechen Donnéeën.
Eng aner 64 Fäll goufen no enger Dateverletzung Notifikatioun vun de Firmen verantwortlech fir den Tëschefall opgemaach. Wéi vill vun de Fäll genee mat Geldstrofe geklommen ass ass net gewosst, ma am Ganzen hunn d'Täter 864 Milliounen € bezuelt. Informatiounssécherheetsexperten, de gréissten Deel vun dësem Betrag muss vu Google bezuelt ginn. Am Januar 2019 huet de franséische Reguléierer CNIL den IT-Gigant 50 Milliounen Euro eng Geldstrof bestrooft.
D'Prozedur an dësem Fall huet vum éischten Dag vum GDPR gedauert - eng Plainte géint d'Corporation gouf vum éisträicheschen Dateschutzaktivist Max Schrems agereecht. De Grond fir d'Onzefriddenheet vum Aktivist net genuch präzis Formuléierung an der Zoustëmmung fir d'Veraarbechtung vu perséinlechen Donnéeën, déi d'Benotzer akzeptéieren wann se e Kont vun Android Apparater kreéieren.
Virun dem IT-Riese säi Fall ware Geldstrofe fir Net-Konformitéit mam GDPR wesentlech méi niddereg. Am September 2018 huet e portugisescht Spidol 400 € bezuelt fir eng Schwachstelle am Hunnegspäichersystem. records, an € 20 fir eng däitsch Chat Applikatioun (Client Login a Passwierder goufen onverschlësselte gespäichert).
Wat Experten soen iwwert d'Regulatioun
Vertrieder vu Reguléierer gleewen datt an néng Méint de GDPR seng Effektivitéit bewisen huet. Laut hinnen huet d'Reglement gehollef d'Opmierksamkeet vun de Benotzer op d'Fro vun der Sécherheet vun hiren eegenen Donnéeën ze zéien.
Experten markéieren e puer vun de Mängel, déi am éischte Joer vun der Regulatioun bemierkbar ginn. Déi wichtegst vun hinnen ass de Mangel vun engem vereenegt System fir Bestëmmung vun der Zomm vun Geldstrofen. Vun Affekoten, de Mangel vun allgemeng akzeptéiert Regelen féiert zu enger grousser Zuel vun Appel. D’Reklamatioune musse vun den Dateschutzkommissioune geléist ginn, dofir sinn d’Autoritéite gezwongen, manner Zäit un d’Appel vun den EU-Bierger ze widmen.
Fir dëst Thema unzegoen, sinn Reguléierer aus Groussbritannien, Norwegen an Holland schonn Regele fir Bestëmmung vun der Zomm vun der Strof. D'Dokument sammelt Faktoren, déi de Betrag vun der Geldstrof beaflossen: d'Dauer vum Tëschefall, d'Geschwindegkeet vun der Äntwert vun der Firma, d'Zuel vun den Affer vum Leck.
/ Foto
Wat ass Next
Experten gleewen datt et ze fréi ass fir IT Firmen ze relaxen. Et ass méiglech datt d'Strofe fir Net-Konformitéit mam GDPR an Zukunft eropgoen.
Den éischte Grond ass dacks Datenleck. Laut Statistiken aus Holland, wou PD Späicherverstéiss nach virum GDPR gemellt goufen, am Joer 2018 d'Zuel vun de Verstouss Notifikatiounen zweemol. Vun Dateschutzexpert Guy Bunker, nei Violatioune vum GDPR gi bal all Dag bekannt, an dofir wäerten d'Reglementer an der nächster Zukunft méi haart géint delinquent Firmen ginn.
Den zweete Grond ass d'Enn vun der "mëller" Approche. Am Joer 2018 ware Geldstrofen e leschten Auswee - meeschtens Reguléierer hu gesicht fir Firmen ze hëllefen Clientdaten ze schützen. Wéi och ëmmer, e puer Fäll ginn an Europa scho berücksichtegt, déi ënner dem GDPR zu grousse Geldstrofe kënne féieren.
Am September 2018, eng massiv Dateverletzung bei British Airways. Wéinst enger Schwachstelle am Bezuelsystem vun der Fluchgesellschaft hunn Hacker fir fofzéng Deeg Zougang zu Clientskreditkaartinformatioun kritt. Eng geschätzte 400 Persoune ware vum Hack betraff. Informatioun Sécherheet Spezialisten datt d'Airline déi éischt maximal Geldstrof a Groussbritannien bezuele kann - et wäert 20 Milliounen € oder 4% vum jäerlechen Ëmsaz vun der Gesellschaft bezuelen (jee no wéi engem Betrag méi héich ass).
En anere Kandidat fir eng grouss finanziell Strof ass Facebook. Déi iresch Dateschutzkommissioun huet zéng Fäll géint den IT-Riese opgemaach wéinst verschiddene Violatioune vum GDPR. Déi gréissten vun dësen ass am leschte September geschitt - eng Schwachstelle an der Infrastruktur vum sozialen Netzwierk Hacker fir Tokens fir automatesch Login ze kréien. Den Hack huet 50 Millioune Facebook Benotzer betraff, 5 Millioune vun deenen Awunner vun der EU waren. Geméiss ZDNet, dës Dateverletzung eleng kéint d'Firma Milliarden Dollar kaschten.
Als Resultat sollt Dir op d'Tatsaach bereet sinn datt am Joer 2019 de GDPR seng Kraaft weist, an d'Regulateure wäerten net méi e blann Auge fir Verstéiss maachen. Wahrscheinlech wäert et an Zukunft nëmme méi héich-Profil Fäll vu Violatioune vun de Reglementer ginn.
Posts vum First Enterprise IaaS Blog:
Wat schreiwen mer iwwer an eisem Telegram Kanal:
Source: will.com