Uppgifter om det totala bötesbeloppet för regelbrott har publicerats.
/ Foto PD
Vem publicerade rapporten om bötesbeloppet
Den allmänna dataskyddsförordningen fyller bara ett år i maj – men det har europeiska tillsynsmyndigheter redan gjort . I februari 2019 släpptes en rapport om resultaten av GDPR av European Data Protection Board (EDPB), det organ som övervakar efterlevnaden av förordningen.
Första böterna enligt GDPR låg på grund av företagens oförberedelse inför regleringens ikraftträdande. I grund och botten betalade överträdare av bestämmelserna inte mer än några hundra tusen euro. Det totala straffbeloppet visade sig dock vara ganska imponerande - nästan 56 miljoner euro. I rapporten gav EDPB annan information om "förhållandet" mellan IT-företag och deras kunder.
Vad står det i dokumentet och vem har redan betalat böterna?
Sedan förordningen trädde i kraft har europeiska tillsynsmyndigheter öppnat cirka 206 tusen fall av brott mot personuppgiftssäkerheten. Nästan hälften av dem (94 622) grundade sig på klagomål från privatpersoner. EU-medborgare kan lämna in ett klagomål om kränkningar i behandlingen och lagringen av sina personuppgifter och kontakta nationella tillsynsmyndigheter, varefter ärendet kommer att utredas i ett visst lands jurisdiktion.
De huvudsakliga ämnen som klagomål från européer var relaterade till var kränkningar av rättigheterna för föremålet för personuppgifter och konsumenträttigheter, samt läckor av personuppgifter.
Ytterligare 64 864 ärenden öppnades efter meddelanden om dataläckor från de företag som ansvarade för incidenten. Det är inte känt exakt hur många av fallen som resulterade i böter, men totalt betalade överträdarna 56 miljoner euro. informationssäkerhetsexperter kommer det mesta av detta belopp att behöva betalas till Google. I januari 2019 ålade den franska tillsynsmyndigheten CNIL IT-jätten böter på 50 miljoner euro.
Förfarandet i det här fallet pågick från den första dagen av GDPR - ett klagomål mot företaget lämnades in av den österrikiske dataskyddsaktivisten Max Schrems. Orsaken till aktivistens missnöje otillräckligt exakt formulering i samtycket till behandling av personuppgifter, som användare accepterar när de skapar ett konto från Android-enheter.
Innan IT-jättens fall var böterna för bristande efterlevnad av GDPR betydligt lägre. I september 2018 betalade ett portugisiskt sjukhus 400 tusen euro för en sårbarhet i sitt medicinska lagringssystem. register, och 20 XNUMX € - en tysk chattapplikation (kundens inloggningar och lösenord lagrades i okrypterad form).
Vad experter säger om regelverket
Tillsynsmyndigheter anser att efter nio månader har GDPR bevisat sin effektivitet. Enligt dem bidrog förordningen till att uppmärksamma användarna på frågan om säkerheten för deras egen data.
Experter lyfter också fram några brister som blev märkbara under förordningens första år. Den viktigaste av dem är avsaknaden av ett enhetligt system för att fastställa bötesbeloppet. Förbi jurister leder bristen på allmänt accepterade regler till ett stort antal överklaganden. Klagomål måste hanteras av dataskyddskommissioner, vilket innebär att myndigheterna tvingas ägna mindre tid åt överklaganden från EU-medborgare.
För att lösa detta problem har tillsynsmyndigheter från Storbritannien, Norge och Nederländerna redan gjort det regler för fastställande av återvinningsbeloppet. Dokumentet kommer att samla in faktorer som påverkar bötesbeloppet: händelsens varaktighet, hastigheten på företagets svar, antalet offer för läckan.
/ Foto
Vad är nästa
Experter anser att det är för tidigt för IT-företag att slappna av. Det är troligt att böterna för bristande efterlevnad av GDPR kommer att öka i framtiden.
Den första anledningen är frekventa dataläckor. Enligt statistik från Nederländerna, där kränkningar av lagring av personuppgifter rapporterades redan innan GDPR, under 2018 antalet anmälningar om läckor dubbelt. Förbi Enligt dataskyddsexperten Guy Bunker blir nya överträdelser av GDPR kända nästan dagligen, och därför kommer tillsynsmyndigheter inom en snar framtid att börja behandla kränkande företag hårdare.
Det andra skälet är slutet på det "mjuka" tillvägagångssättet. Under 2018 var böter en sista utväg - mestadels försökte tillsynsmyndigheter hjälpa företag att skydda kunddata. Det finns dock redan flera fall som övervägs i Europa som kan leda till stora böter enligt GDPR.
I september 2018 inträffade en storskalig dataläcka hos British Airways. På grund av en sårbarhet i flygbolagets betalningssystem fick hackare tillgång till kundernas kreditkortsdata under femton dagar. Uppskattningsvis 400 XNUMX personer drabbades av hacket. Informationssäkerhetsspecialister att flygbolaget kan betala det första högsta bötesbeloppet i Storbritannien – det blir 20 miljoner euro eller 4 % av företagets årliga omsättning (beroende på vilket belopp som är störst).
En annan utmanare för stora ekonomiska straff är Facebook. Den irländska dataskyddskommissionen har öppnat tio fall mot IT-jätten på grund av olika brott mot GDPR. Den största av dessa inträffade i september förra året - en sårbarhet i den sociala nätverksinfrastrukturen hackare för att få tokens för automatisk inloggning. Hacket drabbade 50 miljoner Facebook-användare, varav 5 miljoner var invånare i EU. Enligt ZDNet, enbart detta dataintrång kan kosta företaget miljarder dollar.
Som ett resultat bör du vara beredd på att GDPR under 2019 kommer att visa sin styrka, och tillsynsmyndigheter kommer inte längre att "blunda" för kränkningar. Med största sannolikhet kommer det bara att finnas fler uppmärksammade fall av regelbrott i framtiden.
Inlägg från den första bloggen om företags IaaS:
Vad skriver vi om? i vår Telegram-kanal:
Källa: will.com