Foram publicados dados sobre o valor total das multas por infrações regulamentares.
/ foto PD
Quem publicou o relatório sobre o valor das multas
O Regulamento Geral de Proteção de Dados só completará um ano em maio - mas os reguladores europeus já . Em fevereiro de 2019, um relatório sobre as conclusões do GDPR foi divulgado pelo Conselho Europeu de Proteção de Dados (EDPB), órgão que monitora o cumprimento da regulamentação.
Primeiras multas sob GDPR baixo devido ao despreparo das empresas para a entrada em vigor da regulamentação. Basicamente, os infratores dos regulamentos não pagaram mais do que algumas centenas de milhares de euros. No entanto, o montante total das sanções revelou-se bastante impressionante - quase 56 milhões de euros.No relatório, o CEPD forneceu outras informações sobre a “relação” das empresas de TI e dos seus clientes.
O que diz o documento e quem já pagou a multa?
Desde que o regulamento entrou em vigor, os reguladores europeus abriram cerca de 206 mil casos de violações de segurança de dados pessoais. Quase metade deles (94) basearam-se em reclamações de particulares. Os cidadãos da UE podem apresentar uma reclamação sobre violações no processamento e armazenamento dos seus dados pessoais e contactar as autoridades reguladoras nacionais, após o que o caso será investigado na jurisdição de um determinado país.
Os principais temas com os quais as reclamações dos europeus estiveram relacionadas foram as violações dos direitos do titular dos dados pessoais e dos direitos do consumidor, bem como as fugas de dados pessoais.
Outros 64 casos foram abertos após notificações de vazamento de dados das empresas responsáveis pelo incidente. Não se sabe exatamente quantos casos resultaram em multas, mas no total os infratores pagaram 864 milhões de euros. especialistas em segurança da informação, a maior parte desse valor terá que ser paga ao Google. Em janeiro de 2019, o regulador francês CNIL impôs uma multa de 50 milhões de euros ao gigante das TI.
O processo neste caso durou desde o primeiro dia do GDPR – uma reclamação contra a corporação foi apresentada pelo ativista austríaco de proteção de dados Max Schrems. A causa da insatisfação do ativista redação insuficientemente precisa no consentimento para o tratamento de dados pessoais, que os usuários aceitam ao criar uma conta em dispositivos Android.
Antes do caso da gigante de TI, as multas por não conformidade com o GDPR eram significativamente menores. Em setembro de 2018, um hospital português pagou 400 mil euros por uma vulnerabilidade no seu sistema de armazenamento médico. registros e € 20 mil - um aplicativo de bate-papo alemão (logins e senhas de clientes foram armazenados em formato não criptografado).
O que os especialistas dizem sobre os regulamentos
Os reguladores acreditam que, após nove meses, o GDPR provou a sua eficácia. Segundo eles, a regulamentação ajudou a chamar a atenção dos usuários para a questão da segurança dos seus próprios dados.
Os especialistas também destacam algumas deficiências que se tornaram visíveis durante o primeiro ano da regulamentação. O mais importante deles é a falta de um sistema unificado para determinação do valor das multas. Por advogados, a falta de regras geralmente aceites leva a um grande número de recursos. As reclamações têm de ser tratadas pelas comissões de protecção de dados, o que significa que as autoridades são forçadas a dedicar menos tempo aos apelos dos cidadãos da UE.
Para resolver esta questão, os reguladores do Reino Unido, da Noruega e dos Países Baixos já regras para determinar o montante da recuperação. O documento irá coletar fatores que influenciam no valor da multa: a duração do incidente, a rapidez na resposta da empresa, o número de vítimas do vazamento.
/ foto
Qual é o próximo
Os especialistas acreditam que é muito cedo para as empresas de TI relaxarem. É provável que as multas por não conformidade com o GDPR aumentem no futuro.
A primeira razão são os vazamentos frequentes de dados. De acordo com estatísticas da Holanda, onde foram denunciadas violações ao armazenamento de dados pessoais antes mesmo do GDPR, em 2018 o número de notificações sobre vazamentos duas vezes. Por De acordo com o especialista em proteção de dados Guy Bunker, novas violações do GDPR estão se tornando conhecidas quase diariamente e, portanto, num futuro próximo, os reguladores começarão a tratar as empresas infratoras de forma mais severa.
A segunda razão é o fim da abordagem “suave”. Em 2018, as multas foram o último recurso – principalmente os reguladores procuraram ajudar as empresas a proteger os dados dos clientes. No entanto, já existem vários casos em consideração na Europa que poderão levar a multas elevadas ao abrigo do RGPD.
Em setembro de 2018, um vazamento de dados em grande escala na British Airways. Devido a uma vulnerabilidade no sistema de pagamento da companhia aérea, os hackers obtiveram acesso aos dados do cartão de crédito dos clientes durante quinze dias. Estima-se que 400 pessoas foram afetadas pelo hack. Especialistas em segurança da informação que a companhia aérea pode pagar a primeira multa máxima no Reino Unido - será de 20 milhões de euros ou 4% do volume de negócios anual da empresa (o valor que for maior).
Outro candidato a grandes punições financeiras é o Facebook. A Comissão Irlandesa de Proteção de Dados abriu dez processos contra o gigante de TI devido a várias violações do GDPR. A maior delas ocorreu em setembro passado – uma vulnerabilidade na infraestrutura da rede social hackers para obter tokens para login automático. O hack afetou 50 milhões de usuários do Facebook, 5 milhões dos quais eram residentes na UE. De acordo com ZDNet, esta violação de dados por si só poderia custar bilhões de dólares à empresa.
Como resultado, você deve estar preparado para o fato de que em 2019 o GDPR mostrará sua força e as autoridades reguladoras não irão mais “fechar os olhos” às violações. Muito provavelmente, só haverá mais casos de violações de regulamentos no futuro.
Postagens do primeiro blog sobre IaaS corporativo:
Sobre o que estamos escrevendo? em nosso canal Telegram:
Fonte: habr.com