56 juta euro dina denda - hasil taun sareng GDPR

Diterbitkeun data ngeunaan jumlah total denda pikeun palanggaran peraturan.

/ poto bankenverband PD

Saha anu nyebarkeun laporan ngeunaan jumlah denda

Peraturan Perlindungan Data Umum ngan ukur umur sataun dina Méi - tapi régulator Éropa parantos nyimpulkeun interim hasilna. Dina Pébruari 2019, laporan ngeunaan hasil GDPR dikaluarkeun ku Badan Perlindungan Data Éropa (EDPB), badan anu ngawaskeun patuh kana peraturan.

Denda munggaran dina GDPR ieu low alatan unpreparedness pausahaan pikeun asupna kana kakuatan pangaturan. Dasarna, violators tina peraturan mayar teu leuwih ti sababaraha ratus rébu euro. Sanajan kitu, jumlah total hukuman tétéla rada impressive - ampir € 56 juta. Dina laporan EDPB, anjeunna ogé nyadiakeun informasi sejenna ngeunaan "hubungan" pausahaan IT jeung klien maranéhanana.

Naon anu disebatkeun ku dokumén sareng saha anu parantos mayar denda

Salila période régulasi, régulator Éropa dibuka ngeunaan 206 rébu kasus palanggaran kaamanan data pribadi. Ampir satengahna (94) dumasar kana keluhan ti individu. Warga EU tiasa ngajukeun keluhan ngeunaan pelanggaran dina ngolah sareng neundeun data pribadina sareng dilarapkeun ka otoritas pangaturan nasional, saatos éta kasusna bakal ditalungtik dina yurisdiksi nagara anu tangtu.

Topik utama anu dikeluhkeun ku urang Éropa nyaéta palanggaran hak subyek data pribadi sareng hak konsumen, ogé bocorna data pribadi.

64 kasus sanésna dibuka saatos béwara pelanggaran data ti perusahaan anu tanggung jawab kana kajadian éta. Henteu dipikanyaho persis sabaraha kasus anu ditungtungan ku denda, tapi jumlahna palaku mayar € 864 juta. nurutkeun ahli kaamanan informasi, lolobana jumlah ieu kudu dibayar ku Google. Dina Januari 2019, régulator Perancis CNIL denda raksasa IT € 50 juta.

Prosiding dina hal ieu lumangsung ti dinten mimiti GDPR - keluhan ngalawan korporasi ieu Filed ku aktivis panyalindungan data Austria Max Schrems. Alesan keur dissatisfaction sahiji aktivis geus ngajadi kecap anu teu tepat dina idin pikeun ngolah data pribadi, anu ditampi ku pangguna nalika nyiptakeun akun tina alat Android.

Sateuacanna kasus raksasa IT, denda pikeun henteu patuh kana GDPR sacara signifikan langkung handap. Dina Séptémber 2018, rumah sakit Portugis mayar € 400 pikeun kerentanan dina sistem panyimpen madu. rékaman, jeung € 20 pikeun aplikasi obrolan Jerman (login konsumén jeung kecap akses disimpen unencrypted).

Naon ahli nyebutkeun ngeunaan Perda

Perwakilan régulator yakin yén dina salapan bulan GDPR parantos ngabuktikeun efektivitasna. Numutkeun aranjeunna, peraturan éta ngabantosan narik perhatian pangguna kana masalah kaamanan datana sorangan.

Ahli nyorot sababaraha shortcomings anu geus jadi noticeable dina taun mimiti perda. Anu paling penting di antarana nyaéta kurangna sistem anu ngahijikeun pikeun nangtukeun jumlah denda. Ku nurutkeun ahli hukum, kurangna aturan ditarima sacara umum ngabalukarkeun angka nu gede ngarupakeun banding. Keluhan kudu diurutkeun ku komisi panyalindungan data, naha éta otoritas kapaksa bakti kirang waktos ka banding warga EU.

Pikeun ngatasi masalah ieu, régulator ti Inggris, Norwégia sareng Walanda parantos aya ngamekarkeun aturan pikeun nangtukeun jumlah pinalti. Dokumén bakal ngumpulkeun faktor anu mangaruhan jumlah denda: durasi kajadian, laju réspon perusahaan, jumlah korban bocor.

/ poto bankenverband CC ku-nd

Naon salajengna

Para ahli yakin yén éta teuing awal pikeun perusahaan IT bersantai. Éta kamungkinan yén denda pikeun henteu patuh kana GDPR bakal ningkat di hareup.

Alesan kahiji nyaéta sering bocor data. Numutkeun statistik ti Walanda, dimana pelanggaran gudang PD dilaporkeun malah saméméh GDPR, dina 2018 jumlah bewara breach. geus tumuwuh dua kali. Ku nurutkeun ahli panyalindungan data Guy Bunker, palanggaran anyar GDPR nu jadi dipikawanoh ampir unggal poé, sarta ku kituna, dina mangsa nu bakal datang, régulator bakal jadi tougher on pausahaan delinquent.

Alesan kadua nyaéta tungtung pendekatan "lemes". Dina 2018, denda mangrupikeun pilihan terakhir - kalolobaan régulator narékahan ngabantosan perusahaan ngajagi data palanggan. Tapi, sababaraha kasus anu parantos dipertimbangkeun di Éropa anu tiasa nyababkeun denda ageung dina GDPR.

Dina Séptémber 2018, pelanggaran data anu ageung kajadian di British Airways. Kusabab kerentanan dina sistem pamayaran maskapai, peretas ngagaduhan aksés kana inpormasi kartu kiridit pelanggan salami lima belas dinten. Diperkirakeun 400 jalma kapangaruhan ku hack. spesialis kaamanan informasi nyangkayén maskapai nu bisa mayar denda maksimum munggaran di Inggris - jumlahna € 20 juta atawa 4% tina elehan taunan korporasi (gumantung kana jumlah nu leuwih luhur).

Contender séjén pikeun hukuman finansial utama nyaéta Facebook. Komisi Perlindungan Data Irlandia muka sapuluh kasus ngalawan raksasa IT kusabab sababaraha palanggaran GDPR. Pangbadagna ieu lumangsung September panungtungan - a kerentanan dina infrastruktur jaringan sosial diwenangkeun hacker pikeun meunangkeun tokens pikeun login otomatis. Hack éta mangaruhan 50 juta pangguna Facebook, 5 juta diantarana warga EU. Numutkeun kana édisi ZDNet, pelanggaran data ieu nyalira tiasa ngarugikeun perusahaan milyaran dolar.

Hasilna, anjeun kedah siap kanyataan yén dina 2019 GDPR bakal nunjukkeun kakuatanana, sareng régulator moal deui nutup panon kana pelanggaran. Paling dipikaresep, ngan bakal aya deui kasus luhur-profil palanggaran peraturan di mangsa nu bakal datang.

Tulisan ti Blog Pertama Perusahaan IaaS:

• Naon nu peryogi kauninga ngeunaan PCI DSS: tinjauan standar
• Pangaruh GDPR: kumaha peraturan anyar mangaruhan ékosistem IT
• Peraturan gawé sareng data pribadi di Rusia sareng Éropa

Naon urang nulis ngeunaan dina saluran Telegram kami:

• Anu ngarojong proyék awan - urang ngobrol ngeunaan opat dana open source
• Kumaha ngatur hardware dina pusat data - dua téknologi anyar
• Naha teuas drive jadi kurang kamungkinan kana ngarecah

sumber: www.habr.com