Menerbitkan data mengenai jumlah denda untuk pelanggaran peraturan.
/ foto PD
Siapa yang menerbitkan laporan mengenai jumlah denda
Peraturan Perlindungan Data Am hanya akan berusia satu tahun pada bulan Mei - tetapi pengawal selia Eropah telah merumuskan sementara . Pada Februari 2019, laporan tentang keputusan GDPR telah dikeluarkan oleh Lembaga Perlindungan Data Eropah (EDPB), badan yang memantau pematuhan peraturan tersebut.
Denda pertama di bawah GDPR rendah kerana ketidaksediaan syarikat untuk mula berkuat kuasa peraturan. Pada asasnya, pelanggar peraturan membayar tidak lebih daripada beberapa ratus ribu euro. Walau bagaimanapun, jumlah penalti ternyata agak mengagumkan - hampir β¬ 56 juta. Dalam laporan EDPB, beliau juga memberikan maklumat lain tentang "hubungan" syarikat IT dan pelanggan mereka.
Apa kata dokumen itu dan siapa yang telah membayar denda
Dalam tempoh peraturan itu, pengawal selia Eropah membuka kira-kira 206 ribu kes pelanggaran keselamatan data peribadi. Hampir separuh daripada mereka (94) adalah berdasarkan aduan daripada individu. Warga EU boleh memfailkan aduan tentang pelanggaran dalam pemprosesan dan penyimpanan data peribadi mereka dan memohon kepada pihak berkuasa kawal selia negara, selepas itu kes itu akan disiasat dalam bidang kuasa negara tertentu.
Topik utama yang dikeluhkan orang Eropah adalah pelanggaran hak subjek data peribadi dan hak pengguna, serta kebocoran data peribadi.
Sebanyak 64 kes lagi dibuka berikutan pemberitahuan pelanggaran data daripada syarikat yang bertanggungjawab atas kejadian itu. Tidak diketahui dengan tepat berapa banyak kes yang berakhir dengan denda, tetapi secara keseluruhan pesalah membayar β¬864 juta. pakar keselamatan maklumat, kebanyakan jumlah ini perlu dibayar oleh Google. Pada Januari 2019, pengawal selia Perancis CNIL mendenda gergasi IT itu β¬50 juta.
Prosiding dalam kes ini berlangsung dari hari pertama GDPR - aduan terhadap perbadanan itu difailkan oleh aktivis perlindungan data Austria Max Schrems. Sebab rasa tidak puas hati aktivis perkataan yang tidak cukup tepat dalam persetujuan untuk pemprosesan data peribadi, yang diterima pengguna apabila membuat akaun daripada peranti Android.
Sebelum kes gergasi IT itu, denda kerana tidak mematuhi GDPR adalah jauh lebih rendah. Pada September 2018, sebuah hospital Portugis membayar β¬400 untuk kelemahan dalam sistem penyimpanan madu. rekod, dan β¬20 untuk aplikasi sembang Jerman (log masuk dan kata laluan pelanggan disimpan tanpa disulitkan).
Apa yang pakar katakan tentang peraturan itu
Wakil pengawal selia percaya bahawa dalam sembilan bulan GDPR telah membuktikan keberkesanannya. Menurut mereka, peraturan itu membantu menarik perhatian pengguna kepada isu keselamatan data mereka sendiri.
Pakar menyerlahkan beberapa kelemahan yang telah menjadi ketara pada tahun pertama peraturan itu. Yang paling penting ialah kekurangan sistem bersatu untuk menentukan jumlah denda. Oleh peguam, kekurangan peraturan yang diterima umum membawa kepada sejumlah besar rayuan. Aduan perlu diselesaikan oleh komisen perlindungan data, itulah sebabnya pihak berkuasa terpaksa menumpukan lebih sedikit masa untuk rayuan warga EU.
Untuk menangani isu ini, pengawal selia dari UK, Norway dan Belanda sudah pun peraturan untuk menentukan jumlah penalti. Dokumen itu akan mengumpul faktor yang mempengaruhi jumlah denda: tempoh kejadian, kelajuan tindak balas syarikat, bilangan mangsa kebocoran.
/ foto
Apa yang Seterusnya
Pakar percaya bahawa masih terlalu awal untuk syarikat IT berehat. Kemungkinan denda kerana tidak mematuhi GDPR akan meningkat pada masa hadapan.
Sebab pertama ialah kebocoran data yang kerap. Menurut statistik dari Belanda, di mana pelanggaran storan PD dilaporkan sebelum GDPR, pada 2018 bilangan pemberitahuan pelanggaran dua kali. Oleh pakar perlindungan data Guy Bunker, pelanggaran baru GDPR semakin diketahui hampir setiap hari, dan oleh itu, dalam masa terdekat, pengawal selia akan menjadi lebih tegas terhadap syarikat yang bermasalah.
Sebab kedua ialah berakhirnya pendekatan "lembut". Pada 2018, denda adalah pilihan terakhir β kebanyakannya pengawal selia berusaha untuk membantu syarikat melindungi data pelanggan. Walau bagaimanapun, beberapa kes sedang dipertimbangkan di Eropah yang boleh membawa kepada denda besar di bawah GDPR.
Pada September 2018, pelanggaran data besar-besaran di British Airways. Disebabkan kelemahan dalam sistem pembayaran syarikat penerbangan itu, penggodam mendapat akses kepada maklumat kad kredit pelanggan selama lima belas hari. Dianggarkan 400 individu terjejas oleh penggodaman itu. Pakar keselamatan maklumat bahawa syarikat penerbangan itu boleh membayar denda maksimum pertama di UK - ia akan berjumlah β¬ 20 juta atau 4% daripada perolehan tahunan perbadanan (bergantung pada jumlah yang lebih tinggi).
Satu lagi pesaing untuk hukuman kewangan utama ialah Facebook. Suruhanjaya Perlindungan Data Ireland membuka sepuluh kes terhadap gergasi IT itu kerana pelbagai pelanggaran GDPR. Yang terbesar berlaku pada September lalu β kelemahan dalam infrastruktur rangkaian sosial penggodam untuk mendapatkan token untuk log masuk automatik. Penggodaman itu menjejaskan 50 juta pengguna Facebook, 5 juta daripadanya adalah penduduk EU. mengikut ZDNet, pelanggaran data ini sahaja boleh merugikan syarikat berbilion dolar.
Akibatnya, anda harus bersedia untuk fakta bahawa pada tahun 2019 GDPR akan menunjukkan kekuatannya, dan pengawal selia tidak akan lagi menutup mata terhadap pelanggaran. Kemungkinan besar, hanya akan ada lebih banyak kes pelanggaran peraturan yang berprofil tinggi pada masa hadapan.
Siaran daripada Blog IaaS Perusahaan Pertama:
Apa yang kita tulis dalam saluran Telegram kami:
Sumber: www.habr.com