56 ملين يورو ڏنڊ ۾ - سال جا نتيجا GDPR سان

ضابطن جي ڀڃڪڙي لاء ڏنڊ جي مجموعي رقم تي ڊيٽا شايع ڪئي وئي آهي.

/ ڦوٽو بئنڪنوربند PD

جن ڏنڊن جي رقم بابت رپورٽ شايع ڪئي

جنرل ڊيٽا پروٽيڪشن ريگيوليشن صرف مئي ۾ هڪ سال پراڻو ٿيندو - پر يورپي ريگيوليٽر اڳ ۾ ئي آهن نتيجا. فيبروري 2019 ۾، GDPR جي نتيجن تي هڪ رپورٽ يورپي ڊيٽا پروٽيڪشن بورڊ (EDPB) پاران جاري ڪئي وئي، اهو ادارو جيڪو ضابطي جي تعميل جي نگراني ڪري ٿو.

GDPR تحت پهريون ڏنڊ اهو هو ضابطي جي قوت ۾ داخلا لاء ڪمپنين جي غير تيارگي جي ڪري گهٽ. بنيادي طور تي، ضابطن جي ڀڃڪڙي ڪندڙن کي چند لکن کان وڌيڪ يورو ادا نه ڪيو ويو. بهرحال، ڏنڊن جي مجموعي رقم ڪافي متاثر ڪندڙ ثابت ٿي - لڳ ڀڳ 56 ملين يورو. رپورٽ ۾، EDPB آئي ٽي ڪمپنين ۽ انهن جي گراهڪن جي ”لڳن“ بابت ٻي معلومات مهيا ڪئي.

دستاويز ڇا ٿو چوي ۽ ڪير اڳ ۾ ئي ڏنڊ ادا ڪري چڪو آهي؟

ضابطي جي اثر ۾ اچڻ کان وٺي، يورپي ريگيوٽرز ذاتي ڊيٽا جي حفاظت جي خلاف ورزي جي 206 هزار ڪيسن جي باري ۾ کوليا آهن. انهن مان لڳ ڀڳ اڌ (94) نجي ماڻهن جي شڪايتن تي ٻڌل هئا. يورپي يونين جا شهري پنهنجي ذاتي ڊيٽا جي پروسيسنگ ۽ اسٽوريج ۾ خلاف ورزين بابت شڪايت داخل ڪري سگهن ٿا ۽ قومي ريگيوليٽري اٿارٽيز سان رابطو ڪري سگهن ٿا، جنهن کانپوءِ ڪيس جي جاچ ڪنهن خاص ملڪ جي دائري اختيار ۾ ڪئي ويندي.

مکيه موضوع جن سان يورپين کان شڪايتون لاڳاپيل هئا ذاتي ڊيٽا ۽ صارفين جي حقن جي موضوع جي حقن جي ڀڃڪڙي، انهي سان گڏ ذاتي ڊيٽا جي ليڪ.

وڌيڪ 64 ڪيس ان واقعي جي ذميوار ڪمپنين کان ڊيٽا ليڪ جي اطلاعن کانپوءِ کوليا ويا. اهو معلوم ناهي ته ڪيترين ڪيسن جي نتيجي ۾ ڏنڊ وڌو ويو، پر مجموعي طور تي ڀڃڪڙي ڪندڙن کي 864 ملين يورو ادا ڪيو. موجب انفارميشن سيڪيورٽي ماهرن، هن رقم جو گهڻو حصو گوگل کي ادا ڪرڻو پوندو. جنوري 2019 ۾، فرانسيسي ريگيوليٽر CNIL آئي ٽي ديو تي 50 ملين يورو جو جرمانو لاڳو ڪيو.

هن ڪيس ۾ ڪارروائي جي ڊي پي آر جي پهرين ڏينهن کان جاري رهي - ڪارپوريشن جي خلاف هڪ شڪايت آسٽريا جي ڊيٽا تحفظ جي ڪارڪردگي ميڪس شريمس طرفان داخل ڪئي وئي هئي. ڪارڪنن جي عدم اطمينان جو سبب هئڻ ذاتي ڊيٽا جي پروسيسنگ جي رضامندي ۾ ڪافي صحيح لفظ، جيڪي صارف قبول ڪندا آهن جڏهن Android ڊوائيسز مان اڪائونٽ ٺاهي رهيا آهن.

آئي ٽي ديو جي ڪيس کان اڳ، جي ڊي پي آر جي غير تعميل لاء ڏنڊ خاص طور تي گهٽ هئا. سيپٽمبر 2018 ۾، هڪ پرتگالي اسپتال ادا ڪيو € 400 هزار هن جي طبي اسٽوريج سسٽم ۾ هڪ ڪمزوري لاءِ. رڪارڊ، ۽ 20 هزار يورو - هڪ جرمن چيٽ ايپليڪيشن (ڪسٽمر لاگ ان ۽ پاسورڊ غير انڪريپٽ فارم ۾ محفوظ ڪيا ويا).

ڇا ماهرن جي ضابطن جي باري ۾ چوندا آهن

ريگيوليٽر يقين رکون ٿا ته نو مهينن کان پوء، جي ڊي پي آر پنهنجي اثرائتي ثابت ڪئي آهي. انهن جي مطابق، ضابطو مدد ڪئي صارفين جي ڌيان کي پنهنجي ڊيٽا جي حفاظت جي مسئلي ڏانهن.

ماهرن پڻ نمايان ڪن ٿا ڪجھ نقص جيڪي ضابطي جي پهرين سال دوران قابل ذڪر ٿي ويا. انهن مان سڀ کان اهم آهي هڪ گڏيل نظام جو فقدان ڏنڊ جي رقم جو تعين ڪرڻ لاءِ. پاران موجب وڪيلن، عام طور تي قبول ٿيل ضابطن جي کوٽ جي ڪري وڏي تعداد ۾ اپيلون ٿينديون آهن. شڪايتون ڊيٽا جي تحفظ جي ڪميشنن کي منهن ڏيڻ گهرجن، جنهن جو مطلب آهي اختيارين يورپي يونين جي شهرين کان اپيلن لاءِ گهٽ وقت ڏيڻ تي مجبور آهن.

هن مسئلي کي حل ڪرڻ لاء، برطانيه، ناروي ۽ هالينڊ کان ريگيوٽرز اڳ ۾ ئي آهن ترقي ڪرڻ وصولي جي مقدار کي طئي ڪرڻ لاء ضابطا. دستاويز فيڪٽرز کي گڏ ڪندو جيڪي جرمي جي رقم تي اثر انداز ڪن ٿا: واقعي جي مدت، ڪمپني جي ردعمل جي رفتار، ليک جي متاثرين جو تعداد.

/ ڦوٽو بئنڪنوربند CC-ND

ايندڙ ڇا آهي

ماهرن جو خيال آهي ته آئي ٽي ڪمپنين لاءِ آرام ڪرڻ تمام جلدي آهي. اهو امڪان آهي ته جي ڊي پي آر جي غير تعميل لاءِ ڏنڊ مستقبل ۾ وڌي ويندا.

پهريون سبب بار بار ڊيٽا ليڪ آهي. هالينڊ جي انگن اکرن موجب، جتي GDPR کان اڳ به ذاتي ڊيٽا اسٽوريج جي خلاف ورزي جي رپورٽ ڪئي وئي هئي، 2018 ۾ ليڪ بابت اطلاعن جو تعداد وڌي ويو آهي ٻيهر. پاران موجب ڊيٽا جي تحفظ جي ماهر گائي بنڪر جي مطابق، جي ڊي پي آر جي نئين خلاف ورزي تقريبن روزانو معلوم ٿي رهيا آهن، ۽ تنهن ڪري، ويجهي مستقبل ۾، ريگيوٽرز کي وڌيڪ سختي سان ڪمپنيون ڏوهن جو علاج ڪرڻ شروع ڪندا.

ٻيو سبب "نرم" انداز جو خاتمو آهي. 2018 ۾، ڏنڊ هڪ آخري رستو هو - گهڻو ڪري ريگيوليٽر ڪمپنين کي مدد ڏيڻ جي ڪوشش ڪئي صارفين جي ڊيٽا کي تحفظ ڏيڻ. جڏهن ته، يورپ ۾ ڪيترائي ڪيس اڳ ۾ ئي سمجهيا وڃن ٿا جيڪي GDPR جي تحت وڏي ڏنڊن جو سبب بڻجي سگهن ٿا.

سيپٽمبر 2018 ۾، وڏي پيماني تي ڊيٽا ليڪ ٿيو برطانوي ايئر ويز تي. ايئر لائن جي ادائيگي واري نظام ۾ خرابي جي ڪري، هيڪرز پندرهن ڏينهن تائين گراهڪن جي ڪريڊٽ ڪارڊ ڊيٽا تائين رسائي حاصل ڪئي. هڪ اندازي مطابق 400 ماڻهو هيڪ کان متاثر ٿيا. معلومات سيڪيورٽي ماهر توقع ڪرڻته ايئر لائن برطانيه ۾ پهريون وڌ ۾ وڌ جرمانو ادا ڪري سگهي ٿي - اهو هوندو 20 ملين يورو يا ڪارپوريشن جي سالياني ٽران اوور جو 4٪ (جيڪا به رقم وڏي هجي).

وڏي مالي سزا جو هڪ ٻيو دعويدار Facebook آهي. آئرش ڊيٽا پروٽيڪشن ڪميشن جي ڊي پي آر جي مختلف خلاف ورزين جي ڪري آئي ٽي ديو خلاف ڏهه ڪيس کوليا آهن. انهن مان سڀ کان وڏو واقعو گذريل سيپٽمبر ۾ ٿيو - سماجي نيٽ ورڪ انفراسٽرڪچر ۾ هڪ ڪمزور اجازت هيڪرز پاڻمرادو لاگ ان لاءِ ٽوڪن حاصل ڪرڻ لاءِ. هيڪ 50 ملين فيس بڪ استعمال ڪندڙن کي متاثر ڪيو، جن مان 5 ملين يورپي يونين جا رهواسي هئا. جي مطابق ايڊيشن ZDNet، هي ڊيٽا جي ڀڃڪڙي اڪيلو ڪمپني کي اربين ڊالر خرچ ڪري سگهي ٿي.

نتيجي طور، توهان کي حقيقت لاء تيار ٿيڻ گهرجي ته 2019 ۾ GDPR ان جي طاقت ڏيکاريندو، ۽ ريگيوليٽري اختيارين هاڻي "انڌي نظر نه ڦيرايو" جي خلاف ورزي تي. گهڻو ڪري، مستقبل ۾ ضابطن جي ڀڃڪڙي جا وڌيڪ اعلي پروفائل ڪيس هوندا.

پوسٽون پهرين بلاگ کان ڪارپوريٽ IaaS بابت:

• توهان کي PCI DSS بابت ڄاڻڻ جي ضرورت آهي: معياري جائزو
• GDPR جو اثر: نئين ضابطي کي ڪيئن متاثر ڪيو آئي ٽي ايڪو سسٽم
• روس ۽ يورپ ۾ ذاتي ڊيٽا سان ڪم جي ضابطي

اسان ڇا لکي رهيا آهيون؟ اسان جي ٽيليگرام چينل ۾:

• ڪير ڪلائوڊ پروجيڪٽس کي سپورٽ ڪري ٿو - اسان چار اوپن سورس فنڊ بابت ڳالهايون ٿا
• ڊيٽا سينٽر ۾ هارڊويئر کي ڪيئن منظم ڪجي - ٻه نيون ٽيڪنالاجيون
• ڇو ته هارڊ ڊرائيو خراب ٿيڻ جو امڪان گهٽ ٿي رهيو آهي

جو ذريعو: www.habr.com