Janë publikuar të dhënat për shumën totale të gjobave për shkelje të rregulloreve.
/ Foto PD
Kush e publikoi raportin për masën e gjobave
Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave do të mbushë vetëm një vjeç në maj - por rregullatorët evropianë e kanë bërë tashmë . Në shkurt 2019, një raport mbi gjetjet e GDPR u publikua nga Bordi Evropian i Mbrojtjes së të Dhënave (EDPB), organi që monitoron pajtueshmërinë me rregulloren.
Gjobat e para sipas GDPR e ulët për shkak të papërgatitjes së kompanive për hyrjen në fuqi të rregullores. Në thelb, shkelësit e rregulloreve paguanin jo më shumë se disa qindra mijë euro. Megjithatë, shuma totale e gjobave doli të jetë mjaft mbresëlënëse - gati 56 milionë euro.Në raport, EDPB dha informacione të tjera rreth “marrëdhënieve” të kompanive të IT dhe klientëve të tyre.
Çfarë thotë dokumenti dhe kush e ka paguar tashmë gjobën?
Që nga hyrja në fuqi e rregullores, rregullatorët evropianë kanë hapur rreth 206 mijë raste të shkeljeve të sigurisë së të dhënave personale. Pothuajse gjysma e tyre (94) bazoheshin në ankesa nga individë privatë. Qytetarët e BE-së mund të paraqesin një ankesë për shkelje në përpunimin dhe ruajtjen e të dhënave të tyre personale dhe të kontaktojnë autoritetet rregullatore kombëtare, pas së cilës çështja do të hetohet në juridiksionin e një vendi të caktuar.
Temat kryesore me të cilat lidheshin ankesat nga evropianët ishin shkeljet e të drejtave të subjektit të të dhënave personale dhe të drejtave të konsumatorit, si dhe rrjedhjet e të dhënave personale.
64 raste të tjera u hapën pas njoftimeve për rrjedhje të të dhënave nga kompanitë përgjegjëse për incidentin. Nuk dihet saktësisht se sa prej rasteve kanë rezultuar me gjobë, por në total shkelësit kanë paguar 864 milionë euro. ekspertët e sigurisë së informacionit, shumica e kësaj shume do të duhet t'i paguhet Google. Në janar 2019, rregullatori francez CNIL vendosi një gjobë prej 50 milionë euro për gjigantin e IT.
Procedimi në këtë rast zgjati që nga dita e parë e GDPR - një ankesë kundër korporatës u paraqit nga aktivisti austriak për mbrojtjen e të dhënave Max Schrems. Shkaku i pakënaqësisë së aktivistit formulim i pamjaftueshëm i saktë në pëlqimin për përpunimin e të dhënave personale, të cilat përdoruesit e pranojnë kur krijojnë një llogari nga pajisjet Android.
Përpara rastit të gjigantit të IT, gjobat për mospërputhje me GDPR ishin dukshëm më të ulëta. Në shtator 2018, një spital portugez pagoi 400 mijë euro për një cenueshmëri në sistemin e tij të ruajtjes mjekësore. regjistrime, dhe 20 mijë euro - një aplikacion gjerman chat (hyrjet dhe fjalëkalimet e klientëve ruheshin në formë të pakriptuar).
Çfarë thonë ekspertët për rregulloret
Rregullatorët besojnë se pas nëntë muajsh, GDPR ka provuar efektivitetin e tij. Sipas tyre, rregullorja ndihmoi në tërheqjen e vëmendjes së përdoruesve për çështjen e sigurisë së të dhënave të tyre.
Ekspertët nxjerrin në pah edhe disa mangësi që u bënë të dukshme gjatë vitit të parë të rregullimit. Më e rëndësishmja prej tyre është mungesa e një sistemi të unifikuar për përcaktimin e masës së gjobave. Nga avokatët, mungesa e rregullave përgjithësisht të pranuara çon në një numër të madh ankesash. Ankesat duhet të trajtohen nga komisionet për mbrojtjen e të dhënave, që do të thotë se autoritetet janë të detyruara t'i kushtojnë më pak kohë apelimeve nga qytetarët e BE-së.
Për të adresuar këtë çështje, rregullatorët nga Mbretëria e Bashkuar, Norvegjia dhe Holanda tashmë kanë bërë rregullat për përcaktimin e shumës së rikuperimit. Dokumenti do të mbledhë faktorët që ndikojnë në shumën e gjobës: kohëzgjatja e incidentit, shpejtësia e reagimit të kompanisë, numri i viktimave të rrjedhjes.
/ Foto
Ç'pritet më tej
Ekspertët besojnë se është shumë herët që kompanitë e IT të qetësohen. Ka të ngjarë që gjobat për mosrespektim të GDPR të rriten në të ardhmen.
Arsyeja e parë është rrjedhjet e shpeshta të të dhënave. Sipas statistikave nga Holanda, ku shkeljet e ruajtjes së të dhënave personale janë raportuar edhe përpara GDPR, në 2018 numri i njoftimeve për rrjedhje dy herë. Nga Sipas ekspertit të mbrojtjes së të dhënave, Guy Bunker, shkeljet e reja të GDPR po bëhen të njohura pothuajse çdo ditë dhe për këtë arsye, në të ardhmen e afërt, rregullatorët do të fillojnë të trajtojnë më ashpër kompanitë ofenduese.
Arsyeja e dytë është fundi i qasjes "të butë". Në vitin 2018, gjobat ishin zgjidhja e fundit - kryesisht rregullatorët kërkuan të ndihmonin kompanitë të mbronin të dhënat e klientëve. Megjithatë, tashmë janë duke u shqyrtuar disa raste në Evropë që mund të çojnë në gjoba të mëdha sipas GDPR.
Në shtator 2018, një rrjedhje e të dhënave në shkallë të gjerë në British Airways. Për shkak të një cenueshmërie në sistemin e pagesave të linjës ajrore, hakerët fituan akses në të dhënat e kartës së kreditit të klientëve për pesëmbëdhjetë ditë. Rreth 400 individë u prekën nga hakimi. Specialistët e sigurisë së informacionit që linja ajrore mund të paguajë gjobën e parë maksimale në MB - do të jetë 20 milionë euro ose 4% e xhiros vjetore të korporatës (cilado shumë të jetë më e madhe).
Një tjetër pretendent për dënim të madh financiar është Facebook. Komisioni Irlandez i Mbrojtjes së të Dhënave ka hapur dhjetë raste kundër gjigantit të IT për shkak të shkeljeve të ndryshme të GDPR. Më i madhi prej tyre ndodhi shtatorin e kaluar - një cenueshmëri në infrastrukturën e rrjeteve sociale hakerat për të marrë argumente për hyrje automatike. Hakimi preku 50 milionë përdorues të Facebook, 5 milionë prej të cilëve ishin banorë të BE-së. Sipas ZDNet, vetëm kjo shkelje e të dhënave mund t'i kushtojë kompanisë miliarda dollarë.
Si rezultat, duhet të jeni të përgatitur për faktin se në vitin 2019 GDPR do të tregojë forcën e tij dhe autoritetet rregullatore nuk do të "bëjnë më një sy qorr" ndaj shkeljeve. Me shumë mundësi, në të ardhmen do të ketë vetëm më shumë raste të profilit të lartë të shkeljeve të rregulloreve.
Postime nga blogu i parë në lidhje me IaaS të korporatës:
Për çfarë po shkruajmë? në kanalin tonë në Telegram:
Burimi: www.habr.com