Дүрэм зөрчсөн торгуулийн нийт дүнгийн мэдээллийг нийтэллээ.
/ гэрэл зураг PD
Торгуулийн дүнгийн тайланг хэн нийтлэв
Мэдээллийг хамгаалах ерөнхий журам XNUMX-р сард ердөө нэг жил болно, гэхдээ Европын зохицуулагчид аль хэдийнээ байгаа . 2019 оны XNUMX-р сард GDPR-ийн үр дүнгийн талаархи тайланг Европын Мэдээлэл Хамгаалах Зөвлөл (EDPB) нь зохицуулалтын хэрэгжилтэд хяналт тавьдаг байгууллага юм.
GDPR-ийн дагуу анхны торгууль зохицуулалт хүчин төгөлдөр болоход компаниуд бэлтгэлгүй байгаагаас бага . Үндсэндээ дүрэм зөрчигчид хэдэн зуун мянган еврогоос илүүгүй төлбөр төлдөг байв. Гэсэн хэдий ч нийт торгуулийн хэмжээ нэлээд гайхалтай болсон - бараг 56 сая евро. Тайландаа EDPB мэдээллийн технологийн компаниуд болон тэдний үйлчлүүлэгчдийн "харилцаа"-ны талаархи бусад мэдээллийг өгсөн.
Баримт бичигт юу гэж заасан, хэн торгуулиа төлсөн бэ?
Энэхүү журам хэрэгжиж эхэлснээс хойш Европын зохицуулагчид хувийн мэдээллийн аюулгүй байдлын зөрчлийн 206 мянга орчим хэргийг нээжээ. Тэдний бараг тал хувь нь (94) хувь хүмүүсийн гомдолд үндэслэсэн байна. ЕХ-ны иргэд хувийн мэдээллээ боловсруулах, хадгалах явцад гарсан зөрчлийн талаар гомдол гаргаж, үндэсний хяналтын байгууллагад хандсаны дараа тухайн улсын харьяаллын дагуу хэргийг шалгана.
Европчуудын гомдлын гол сэдэв нь хувийн мэдээлэл, хэрэглэгчийн эрхийг зөрчих, мөн хувийн мэдээлэл задрах явдал байв.
Хэрэг үйлдсэн компаниудаас мэдээлэл алдагдсан тухай мэдэгдлийн дараа өөр 64 хэрэг нээсэн. Яг хэд нь торгууль ногдуулсан нь тодорхойгүй байгаа ч зөрчил гаргасан этгээдүүд нийтдээ 864 сая евро төлсөн байна. Мэдээллийн аюулгүй байдлын мэргэжилтнүүд энэ мөнгөний ихэнхийг Google-д төлөх шаардлагатай болно. 2019 оны нэгдүгээр сард Францын зохицуулагч CNIL мэдээллийн технологийн аварга компанид 50 сая еврогийн торгууль ногдуулсан.
Энэ хэргийн шүүх ажиллагаа GDPR-ийн эхний өдрөөс үргэлжилсэн - Австрийн мэдээлэл хамгаалах идэвхтэн Макс Шремс корпорацийн эсрэг гомдлыг гаргажээ. Идэвхтэн хүний сэтгэл дундуур байгаа шалтгаан Андройд төхөөрөмжөөс данс үүсгэх үед хэрэглэгчид хүлээн зөвшөөрдөг хувийн мэдээллийг боловсруулах зөвшөөрөлд хангалтгүй нарийвчлалтай үг хэллэг.
Мэдээллийн технологийн аварга компанийн хэрэг гарахаас өмнө GDPR-ыг дагаж мөрдөөгүйн торгууль хамаагүй бага байсан. 2018 оны есдүгээр сард Португалийн нэгэн эмнэлэг эмнэлгийн хадгалалтын системд гэмтэл гарсны төлөө 400 мянган евро төлжээ. бүртгэл, мөн 20 мянган евро - Герман чатын програм (хэрэглэгчийн нэвтрэх болон нууц үгийг шифрлэгдээгүй хэлбэрээр хадгалсан).
Мэргэжилтнүүд журмын талаар юу хэлэх вэ
Зохицуулагчид есөн сарын дараа GDPR үр дүнтэй болох нь батлагдсан гэж үзэж байна. Тэдний үзэж байгаагаар энэхүү журам нь хэрэглэгчдийн анхаарлыг өөрсдийн мэдээллийн аюулгүй байдлын асуудалд хандуулахад тусалсан.
Мөн журам хэрэгжиж эхэлсэн эхний жилд ажиглагдсан зарим дутагдлуудыг мэргэжилтнүүд онцолж байна. Үүний хамгийн чухал нь торгуулийн хэмжээг тогтоодог нэгдсэн тогтолцоо байхгүй байгаа явдал юм. By хуульчид, нийтээр хүлээн зөвшөөрсөн дүрэм байхгүй байгаа нь олон тооны давж заалдах гомдол гаргахад хүргэдэг. Өргөдөл гомдлыг мэдээлэл хамгаалах комисс шийдвэрлэх ёстой бөгөөд энэ нь эрх баригчид ЕХ-ны иргэдийн давж заалдах хүсэлтэд бага цаг зарцуулахаас өөр аргагүй болдог.
Энэ асуудлыг шийдэхийн тулд Их Британи, Норвеги, Нидерландын зохицуулагчид аль хэдийн ажиллаж байна нөхөн төлбөрийн хэмжээг тодорхойлох дүрэм. Баримт бичиг нь торгуулийн хэмжээнд нөлөөлөх хүчин зүйлсийг цуглуулах болно: ослын үргэлжлэх хугацаа, компанийн хариу арга хэмжээний хурд, алдагдсан хохирогчдын тоо.
/ гэрэл зураг
Дараа нь юу юм
Мэдээллийн технологийн компаниуд амрах нь эрт байна гэж мэргэжилтнүүд үзэж байна. Цаашид GDPR-ыг дагаж мөрдөөгүй тохиолдолд торгууль нэмэгдэх магадлалтай.
Эхний шалтгаан нь байнга мэдээлэл алдагддаг. Хувийн мэдээллийг хадгалахтай холбоотой зөрчил GDPR-аас өмнө бүртгэгдэж байсан Нидерландын статистик мэдээгээр 2018 онд алдагдсан тухай мэдэгдлийн тоо нэмэгджээ. хоёр удаа. By Мэдээлэл хамгаалах мэргэжилтэн Гай Бункерийн хэлснээр, GDPR-ийн шинэ зөрчлүүд бараг өдөр бүр мэдэгдэж байгаа тул ойрын ирээдүйд зохицуулагчид зөрчил гаргасан компаниудад илүү хатуу хандаж эхэлнэ.
Хоёр дахь шалтгаан нь "зөөлөн" хандлагын төгсгөл юм. 2018 онд торгууль ногдуулах нь хамгийн сүүлчийн арга байсан - ихэнхдээ зохицуулагчид компаниудад хэрэглэгчийн мэдээллийг хамгаалахад туслахыг эрэлхийлсэн. Гэсэн хэдий ч Европт GDPR-ийн дагуу их хэмжээний торгууль ногдуулах хэд хэдэн хэргийг хэлэлцэж байна.
2018 оны есдүгээр сард их хэмжээний мэдээлэл алдагдсан British Airways-д. Агаарын тээврийн компанийн төлбөрийн системд гарсан эмзэг байдлын улмаас хакерууд үйлчлүүлэгчдийн зээлийн картын мэдээлэлд 400 хоногийн турш нэвтэрчээ. Ойролцоогоор XNUMX хүн хакердуулсан байна. Мэдээллийн аюулгүй байдлын мэргэжилтнүүд Агаарын тээврийн компани Их Британид анхны торгуулийн дээд хэмжээг төлөх боломжтой - энэ нь 20 сая евро буюу корпорацийн жилийн эргэлтийн 4% байх болно (аль дүн нь их байна).
Санхүүгийн томоохон шийтгэлийн өөр нэг өрсөлдөгч бол Facebook юм. Ирландын Мэдээлэл Хамгаалах Комисс GDPR-ийг янз бүрийн зөрчлийн улмаас мэдээллийн технологийн аварга компанийн эсрэг арван хэрэг нээсэн. Эдгээрээс хамгийн том нь өнгөрсөн есдүгээр сард болсон нь нийгмийн сүлжээний дэд бүтцийн эмзэг байдал юм автоматаар нэвтрэх жетон авахын тулд хакерууд. Энэхүү хакерд Фэйсбүүкийн 50 сая хэрэглэгч өртсөний 5 сая нь ЕХ-ны оршин суугчид байжээ. дагуу ZDNet, зөвхөн энэ мэдээллийн зөрчил нь компанид олон тэрбум долларын хохирол учруулж болзошгүй юм.
Үүний үр дүнд та 2019 онд GDPR хүч чадлаа харуулах болно, зохицуулалтын байгууллагууд зөрчлийг "нүд анихгүй" байх болно гэдэгт бэлэн байх ёстой. Ирээдүйд дүрэм зөрчсөн хэргүүд л олны анхаарлын төвд байх магадлалтай.
Корпорацийн IaaS-ийн талаархи анхны блогын нийтлэлүүд:
Бид юуны тухай бичиж байна вэ? манай Telegram сувагт:
Эх сурвалж: www.habr.com