දඩ වශයෙන් යුරෝ මිලියන 56ක් - GDPR සමඟ වසරේ ප්‍රතිඵල

රෙගුලාසි උල්ලංඝනය කිරීම් සඳහා දඩ මුදල් මුළු මුදල පිළිබඳ දත්ත ප්රකාශයට පත් කර ඇත.

/ ඡායා රූප බෑන්කන්වර්බෑන්ඩ් PD

දඩ මුදල් ප්‍රමාණය පිළිබඳ වාර්තාව ප්‍රකාශයට පත් කළේ කවුද?

සාමාන්‍ය දත්ත ආරක්ෂණ රෙගුලාසිය මැයි මාසයේදී වසරක් පමණක් පැරණි වනු ඇත - නමුත් යුරෝපීය නියාමකයින් දැනටමත් ඇත ප්රතිපල. 2019 පෙබරවාරි මාසයේදී, GDPR හි සොයාගැනීම් පිළිබඳ වාර්තාවක් යුරෝපීය දත්ත ආරක්ෂණ මණ්ඩලය (EDPB) විසින් නියාමනයට අනුකූල වීම නිරීක්ෂණය කරන ආයතනය විසින් නිකුත් කරන ලදී.

GDPR යටතේ පළමු දඩ එය නියාමනය බලාත්මක කිරීම සඳහා සමාගම්වල සූදානමක් නොමැතිකම හේතුවෙන් අඩුය. මූලික වශයෙන්, රෙගුලාසි උල්ලංඝනය කරන්නන් යුරෝ ලක්ෂ කිහිපයකට වඩා ගෙවා නැත. කෙසේ වෙතත්, මුළු දඩුවම් ප්‍රමාණය ඉතා ආකර්ශනීය එකක් විය - යුරෝ මිලියන 56 කට ආසන්න, වාර්තාවේ, EDPB තොරතුරු තාක්ෂණ සමාගම් සහ ඔවුන්ගේ ගනුදෙනුකරුවන්ගේ "සම්බන්ධතාවය" පිළිබඳ වෙනත් තොරතුරු ලබා දී ඇත.

ලේඛනය පවසන්නේ කුමක්ද සහ දැනටමත් දඩය ගෙවා ඇත්තේ කවුද?

රෙගුලාසි ක්රියාත්මක වූ බැවින්, යුරෝපීය නියාමකයින් විසින් පුද්ගලික දත්ත ආරක්ෂණ උල්ලංඝනය කිරීම් 206 ක් පමණ විවෘත කර ඇත. ඒවායින් අඩකට ආසන්න ප්‍රමාණයක් (94) පුද්ගලික පුද්ගලයින්ගේ පැමිණිලි මත පදනම් විය. යුරෝපා සංගම් පුරවැසියන්ට ඔවුන්ගේ පුද්ගලික දත්ත සැකසීමේදී සහ ගබඩා කිරීමේදී සිදුවන උල්ලංඝනයන් පිළිබඳ පැමිණිල්ලක් ගොනු කළ හැකි අතර ජාතික නියාමන බලධාරීන් සම්බන්ධ කර ගත හැකි අතර, ඉන් පසුව යම් රටක අධිකරණ බල ප්‍රදේශය තුළ නඩුව විමර්ශනය කෙරේ.

යුරෝපීයයන්ගේ පැමිණිලි සම්බන්ධ වූ ප්‍රධාන මාතෘකා වූයේ පුද්ගලික දත්ත සහ පාරිභෝගික අයිතිවාසිකම් පිළිබඳ විෂයයේ අයිතිවාසිකම් උල්ලංඝනය කිරීම මෙන්ම පුද්ගලික දත්ත කාන්දු වීමයි.

සිද්ධියට වගකිව යුතු සමාගම් වෙතින් දත්ත කාන්දුවීම් පිළිබඳ දැනුම් දීමෙන් පසුව තවත් නඩු 64 ක් විවෘත කරන ලදී. නඩු කීයකට දඩ මුදල් ගෙවා ඇත්දැයි හරියටම නොදනී, නමුත් සමස්තයක් ලෙස උල්ලංඝනය කරන්නන් යුරෝ මිලියන 864 ක් ගෙවා ඇත. අනුව තොරතුරු ආරක්ෂණ විශේෂඥයින්, මෙම මුදලින් වැඩි කොටසක් Google වෙත ගෙවීමට සිදුවේ. 2019 ජනවාරි මාසයේදී ප්‍රංශ නියාමකයෙකු වන CNIL තොරතුරු තාක්ෂණ දැවැන්තයාට යුරෝ මිලියන 50 ක දඩයක් නියම කළේය.

මෙම නඩුවේ කටයුතු GDPR හි පළමු දිනයේ සිට පැවතුනි - සංස්ථාවට එරෙහිව පැමිණිල්ලක් ගොනු කරන ලද්දේ ඔස්ට්‍රියානු දත්ත ආරක්ෂණ ක්‍රියාකාරිකයෙකු වන Max Schrems විසිනි. ක්‍රියාකාරිකයාගේ අතෘප්තියට හේතුව බවට පත්ව ඇත ඇන්ඩ්‍රොයිඩ් උපාංග වලින් ගිණුමක් නිර්මාණය කිරීමේදී පරිශීලකයින් පිළිගන්නා පුද්ගලික දත්ත සැකසීමේ කැමැත්තෙහි ප්‍රමාණවත් තරම් නිවැරදි වචන නොමැත.

තොරතුරු තාක්ෂණ දැවැන්තයාගේ නඩුවට පෙර, GDPR සමග අනුකූල නොවීම සඳහා දඩ මුදල් සැලකිය යුතු ලෙස අඩු විය. 2018 සැප්තැම්බර් මාසයේදී පෘතුගීසි රෝහලක් එහි වෛද්‍ය ගබඩා පද්ධතියේ ඇති අවදානමක් සඳහා යුරෝ 400 දහසක් ගෙවා ඇත. වාර්තා, සහ €20 දහසක් - ජර්මානු කතාබස් යෙදුමක් (පාරිභෝගික පිවිසුම් සහ මුරපද සංකේතනය නොකළ ආකාරයෙන් ගබඩා කර ඇත).

රෙගුලාසි ගැන විශේෂඥයින් පවසන දේ

නියාමකයින් විශ්වාස කරන්නේ මාස නවයකට පසු GDPR එහි කාර්යක්ෂමතාවය ඔප්පු කර ඇති බවයි. ඔවුන්ට අනුව, ඔවුන්ගේම දත්තවල ආරක්ෂාව පිළිබඳ ගැටළුව කෙරෙහි පරිශීලකයින්ගේ අවධානය යොමු කිරීමට නියාමනය උපකාරී විය.

නියාමනයේ පළමු වසර තුළ කැපී පෙනෙන සමහර අඩුපාඩු විශේෂඥයන් ද පෙන්වා දෙයි. ඒවායින් වඩාත් වැදගත් වන්නේ දඩ මුදල් ප්‍රමාණය තීරණය කිරීම සඳහා ඒකාබද්ධ ක්‍රමයක් නොමැතිකමයි. විසින් අනුව නීතිඥයින්, සාමාන්යයෙන් පිළිගත් නීති නොමැතිකම අභියාචනා විශාල සංඛ්යාවක් වෙත යොමු කරයි. දත්ත ආරක්ෂණ කොමිෂන් සභා මගින් පැමිණිලි සම්බන්ධයෙන් කටයුතු කළ යුතු අතර, එයින් අදහස් වන්නේ යුරෝපා සංගම් පුරවැසියන්ගේ අභියාචනා සඳහා අඩු කාලයක් කැප කිරීමට බලධාරීන්ට බල කෙරෙන බවයි.

මෙම ගැටළුව විසඳීම සඳහා, එක්සත් රාජධානිය, නෝර්වේ සහ නෙදර්ලන්තයේ නියාමකයින් දැනටමත් ඇත දියුණු කරනවා ප්රතිසාධන ප්රමාණය තීරණය කිරීම සඳහා නීති. ලේඛනය දඩ මුදලට බලපාන සාධක එකතු කරනු ඇත: සිද්ධියේ කාලසීමාව, සමාගමේ ප්රතිචාරයේ වේගය, කාන්දුවට ගොදුරු වූ සංඛ්යාව.

/ ඡායා රූප බෑන්කන්වර්බෑන්ඩ් CC BY-ND

ඊළඟට කුමක්ද

විශේෂඥයින් විශ්වාස කරන්නේ තොරතුරු තාක්ෂණ සමාගම් ලිහිල් කිරීමට කල් වැඩි බවයි. අනාගතයේදී GDPR වලට අනුකූල නොවීම සඳහා දඩ මුදල් වැඩි වනු ඇත.

පළමු හේතුව නිතර දත්ත කාන්දු වීමයි. නෙදර්ලන්තයේ සංඛ්‍යාලේඛනවලට අනුව, GDPR ට පෙර පවා පුද්ගලික දත්ත ගබඩා කිරීමේ උල්ලංඝනයන් වාර්තා වූ අතර, 2018 දී කාන්දුවීම් පිළිබඳ දැනුම්දීම් ගණන වර්ධනය වී ඇත දෙවරක්. විසින් අනුව දත්ත ආරක්ෂණ විශේෂඥ ගයි බන්කර්ට අනුව, GDPR හි නව උල්ලංඝනයන් දිනපතාම පාහේ දැන ගැනීමට පටන් ගෙන ඇති අතර, එබැවින්, නුදුරු අනාගතයේ දී, නියාමකයින් වැරදි සමාගම්වලට වඩා දැඩි ලෙස සැලකීමට පටන් ගනී.

දෙවන හේතුව වන්නේ "මෘදු" ප්රවේශයේ අවසානයයි. 2018 දී, දඩ මුදල් අවසාන විසඳුම විය - බොහෝ විට නියාමකයින් පාරිභෝගික දත්ත ආරක්ෂා කිරීමට සමාගම්වලට උදව් කිරීමට උත්සාහ කළහ. කෙසේ වෙතත්, GDPR යටතේ විශාල දඩ මුදල් අය කළ හැකි සිද්ධීන් කිහිපයක් දැනටමත් යුරෝපයේ සලකා බලමින් පවතී.

2018 සැප්තැම්බර් මාසයේදී මහා පරිමාණ දත්ත කාන්දුවක් සිදු විය බ්‍රිටිෂ් එයාර්වේස් එකේ. ගුවන් සේවයේ ගෙවීම් පද්ධතියේ ඇති දුර්වලතාවයක් හේතුවෙන්, හැකර්වරු දින පහළොවක් සඳහා ගනුදෙනුකරුවන්ගේ ක්‍රෙඩිට් කාඩ් දත්ත වෙත ප්‍රවේශය ලබා ගත්හ. ඇස්තමේන්තුගත පුද්ගලයන් 400ක් හැක් කිරීමෙන් පීඩාවට පත් විය. තොරතුරු ආරක්ෂණ විශේෂඥයින් жидаютගුවන් සමාගමට එක්සත් රාජධානියේ පළමු උපරිම දඩ මුදල ගෙවිය හැකි බව - එය € මිලියන 20 ක් හෝ සංස්ථාවේ වාර්ෂික පිරිවැටුමෙන් 4% ක් වනු ඇත (කුමන මුදල වැඩි ද යන්න).

ප්‍රධාන මූල්‍ය දඬුවම් සඳහා තවත් තරඟකරුවෙකු වන්නේ ෆේස්බුක් ය. GDPR හි විවිධ උල්ලංඝනයන් හේතුවෙන් අයර්ලන්ත දත්ත ආරක්ෂණ කොමිසම තොරතුරු තාක්ෂණ දැවැන්තයාට එරෙහිව නඩු දහයක් විවෘත කර ඇත. මේවායින් විශාලතම සිදු වූයේ පසුගිය සැප්තැම්බර් මාසයේදීය - සමාජ ජාල යටිතල ව්‍යුහයේ අවදානමක් අවසර හැකර්වරුන් ස්වයංක්‍රීය පිවිසුම සඳහා ටෝකන ලබා ගැනීමට. මෙම හැක් කිරීම ෆේස්බුක් භාවිතා කරන්නන් මිලියන 50කට බලපෑ අතර ඉන් මිලියන 5ක් යුරෝපා සංගමයේ පදිංචිකරුවන්ය. අනුව සංස්කරණය ZDNet, මෙම දත්ත කඩ කිරීම පමණක් සමාගමට ඩොලර් බිලියන ගණනක් වැය විය හැකිය.

ප්රති result ලයක් වශයෙන්, 2019 දී GDPR එහි ශක්තිය පෙන්නුම් කරනු ඇති අතර, නියාමන බලධාරීන් තවදුරටත් උල්ලංඝනය කිරීම්වලට "ඇස් නොපෙනී" යන කාරනය සඳහා ඔබ සූදානම් විය යුතුය. බොහෝ දුරට ඉඩ ඇත්තේ, අනාගතයේ දී රෙගුලාසි උල්ලංඝනය කිරීම පිළිබඳ ඉහළ පෙළේ නඩු පමණක් වනු ඇත.

ආයතනික IaaS පිළිබඳ පළමු බ්ලොග් අඩවියේ පළ කිරීම්:

• PCI DSS ගැන ඔබ දැනගත යුතු දේ: සම්මත දළ විශ්ලේෂණය
• GDPR හි බලපෑම: නව නියාමනය තොරතුරු තාක්ෂණ පරිසර පද්ධතියට බලපෑ ආකාරය
• රුසියාවේ සහ යුරෝපයේ පුද්ගලික දත්ත සමඟ වැඩ කිරීම නියාමනය කිරීම

අපි ලියන්නේ කුමක් ගැනද? අපේ Telegram නාලිකාවේ:

• වලාකුළු ව්‍යාපෘති සඳහා සහය දක්වන්නේ කවුද - අපි විවෘත මූලාශ්‍ර අරමුදල් හතරක් ගැන කතා කරමු
• දත්ත මධ්‍යස්ථානයක දෘඩාංග කළමනාකරණය කරන්නේ කෙසේද - නව තාක්ෂණයන් දෙකක්
• දෘඪ තැටි බිඳවැටීම අඩු වන්නේ ඇයි?

මූලාශ්රය: www.habr.com