Ġiet ippubblikata data dwar l-ammont totali ta’ multi għal ksur tar-regolamenti.
/ ritratt PD
Min ippubblika r-rapport dwar l-ammont tal-multi
Ir-Regolament Ġenerali dwar il-Protezzjoni tad-Dejta se jagħlaq sena biss f'Mejju - iżda r-regolaturi Ewropej diġà għamlu . Fi Frar 2019, ġie rilaxxat rapport dwar is-sejbiet tal-GDPR mill-Bord Ewropew għall-Protezzjoni tad-Dejta (EDPB), il-korp li jissorvelja l-konformità mar-regolament.
L-ewwel multi taħt il-GDPR baxx minħabba n-nuqqas ta’ tħejjija tal-kumpaniji għad-dħul fis-seħħ tar-regolament. Bażikament, dawk li kisru r-regolamenti ħallsu mhux aktar minn ftit mijiet ta’ elf ewro. Madankollu, l-ammont totali tal-penali rriżulta li kien pjuttost impressjonanti - kważi € 56 miljun. Fir-rapport, l-EDPB ipprovda informazzjoni oħra dwar ir-“relazzjoni” tal-kumpaniji tal-IT u l-klijenti tagħhom.
X'jgħid id-dokument u min diġà ħallas il-multa?
Minn meta r-regolament kien fis-seħħ, ir-regolaturi Ewropej fetħu madwar 206 elf każ ta’ ksur tas-sigurtà tad-dejta personali. Kważi nofshom (94) kienu bbażati fuq ilmenti minn individwi privati. Iċ-ċittadini tal-UE jistgħu jressqu ilment dwar ksur fl-ipproċessar u l-ħażna tad-dejta personali tagħhom u jikkuntattjaw lill-awtoritajiet regolatorji nazzjonali, u wara dan il-każ jiġi investigat fil-ġurisdizzjoni ta’ pajjiż partikolari.
Is-suġġetti ewlenin li magħhom kienu relatati l-ilmenti mill-Ewropej kienu ksur tad-drittijiet tas-suġġett tad-dejta personali u d-drittijiet tal-konsumatur, kif ukoll tnixxijiet ta’ dejta personali.
64 każ ieħor infetħu wara notifiki ta’ ħruġ ta’ data mill-kumpaniji responsabbli għall-inċident. Mhux magħruf eżatt kemm mill-każijiet irriżultaw f’multi, iżda b’kollox dawk li kisru ħallsu €864 miljun. esperti tas-sigurtà tal-informazzjoni, il-biċċa l-kbira ta’ dan l-ammont se jkollhom jitħallsu lill-Google. F'Jannar 2019, ir-regolatur Franċiż CNIL impona multa ta' €50 miljun fuq il-ġgant tal-IT.
Il-proċedimenti f'dan il-każ damu mill-ewwel jum tal-GDPR - tressaq ilment kontra l-korporazzjoni mill-attivist Awstrijak għall-protezzjoni tad-dejta Max Schrems. Il-kawża tan-nuqqas ta' sodisfazzjon tal-attivist kliem mhux preċiż biżżejjed fil-kunsens għall-ipproċessar tad-dejta personali, li l-utenti jaċċettaw meta joħolqu kont minn apparati Android.
Qabel il-każ tal-ġgant tal-IT, multi għan-nuqqas ta' konformità mal-GDPR kienu ferm aktar baxxi. F'Settembru 2018, sptar Portugiż ħallas €400 elf għal vulnerabbiltà fis-sistema tal-ħażna medika tiegħu. rekords, u €20 elf - applikazzjoni ta’ chat Ġermaniża (il-logins u l-passwords tal-klijenti kienu maħżuna f’forma mhux kriptata).
Dak li jgħidu l-esperti dwar ir-regolamenti
Ir-regolaturi jemmnu li wara disa' xhur, il-GDPR wera l-effettività tiegħu. Skonthom, ir-regolament għen biex jiġbed l-attenzjoni tal-utenti għall-kwistjoni tas-sigurtà tad-dejta tagħhom stess.
L-esperti jenfasizzaw ukoll xi nuqqasijiet li saru notevoli matul l-ewwel sena tar-regolament. L-aktar importanti minnhom huwa n-nuqqas ta’ sistema unifikata biex jiġi ddeterminat l-ammont ta’ multi. Permezz avukati, in-nuqqas ta’ regoli ġeneralment aċċettati jwassal għal numru kbir ta’ appelli. L-ilmenti jridu jiġu ttrattati mill-kummissjonijiet tal-protezzjoni tad-data, li jfisser li l-awtoritajiet huma sfurzati jiddedikaw inqas ħin għall-appelli miċ-ċittadini tal-UE.
Biex jindirizzaw din il-kwistjoni, regolaturi mir-Renju Unit, in-Norveġja u l-Pajjiżi l-Baxxi diġà għamlu regoli biex jiġi ddeterminat l-ammont ta’ rkupru. Id-dokument se jiġbor fatturi li jinfluwenzaw l-ammont tal-multa: it-tul tal-inċident, il-veloċità tar-rispons tal-kumpanija, in-numru ta 'vittmi tat-tnixxija.
/ ritratt
X'hemm Li jmiss
L-esperti jemmnu li għadu kmieni wisq għall-kumpaniji tal-IT biex jirrilassaw. X'aktarx li l-multi għal nuqqas ta' konformità mal-GDPR se jiżdiedu fil-futur.
L-ewwel raġuni hija tnixxijiet frekwenti tad-dejta. Skont statistika mill-Olanda, fejn ġie rrappurtat ksur tal-ħażna tad-dejta personali anki qabel il-GDPR, fl-2018 in-numru ta’ notifiki dwar tnixxijiet darbtejn. Permezz Skont l-espert dwar il-protezzjoni tad-dejta Guy Bunker, ksur ġdid tal-GDPR qed isir magħruf kważi kuljum, u għalhekk, fil-futur qarib, ir-regolaturi se jibdew jittrattaw lill-kumpaniji li jofendu b'mod aktar ħarxa.
It-tieni raġuni hija t-tmiem tal-approċċ "artab". Fl-2018, il-multi kienu l-aħħar għażla - l-aktar ir-regolaturi fittxew li jgħinu lill-kumpaniji jipproteġu d-dejta tal-klijenti. Madankollu, diġà hemm diversi każijiet li qed jiġu kkunsidrati fl-Ewropa li jistgħu jwasslu għal multi kbar taħt il-GDPR.
F'Settembru 2018, tnixxija tad-dejta fuq skala kbira fil-British Airways. Minħabba vulnerabbiltà fis-sistema tal-ħlas tal-linja tal-ajru, il-hackers kisbu aċċess għad-dejta tal-karti tal-kreditu tal-klijenti għal ħmistax-il jum. Huwa stmat li 400 individwu ġew affettwati mill-hack. Speċjalisti tas-sigurtà tal-informazzjoni li l-linja tal-ajru tista’ tħallas l-ewwel multa massima fir-Renju Unit – tkun ta’ €20 miljun jew 4% tal-fatturat annwali tal-korporazzjoni (liema ammont ikun akbar).
Konkorrent ieħor għal pieni finanzjarji kbar huwa Facebook. Il-Kummissjoni Irlandiża għall-Protezzjoni tad-Dejta fetħet għaxar każijiet kontra l-ġgant tal-IT minħabba diversi vjolazzjonijiet tal-GDPR. L-akbar minn dawn seħħet f'Settembru li għadda - vulnerabbiltà fl-infrastruttura tan-netwerk soċjali hackers biex jiksbu tokens għal login awtomatiku. Il-hack affettwa 50 miljun utent ta' Facebook, li 5 miljun minnhom kienu residenti fl-UE. Skond ZDNet, dan il-ksur tad-dejta waħdu jista 'jiswa lill-kumpanija biljuni ta' dollari.
Bħala riżultat, għandek tkun ippreparat għall-fatt li fl-2019 il-GDPR se juri s-saħħa tiegħu, u l-awtoritajiet regolatorji mhux se jibqgħu "jagħlqu għajnejhom" għal ksur. Probabbilment, fil-futur se jkun hemm biss aktar każijiet ta’ profil għoli ta’ ksur tar-regolamenti.
Postijiet mill-Ewwel blog dwar IaaS korporattiva:
Dwar xiex qed niktbu? fil-kanal Telegram tagħna:
Sors: www.habr.com