Data juu ya jumla ya kiasi cha faini kwa ukiukaji wa kanuni imechapishwa.
/ picha PD
Nani alichapisha ripoti juu ya kiasi cha faini
Sheria ya Jumla ya Ulinzi wa Data itafikisha mwaka mmoja tu mwezi Mei - lakini wasimamizi wa Uropa tayari wanayo . Mnamo Februari 2019, ripoti juu ya matokeo ya GDPR ilitolewa na Bodi ya Ulinzi ya Data ya Ulaya (EDPB), chombo ambacho kinafuatilia uzingatiaji wa kanuni hiyo.
Faini ya kwanza chini ya GDPR chini kutokana na kutokuwa tayari kwa makampuni kwa ajili ya kuanza kutumika kwa udhibiti. Kimsingi, wakiukaji wa kanuni walilipa si zaidi ya euro laki chache. Hata hivyo, jumla ya kiasi cha adhabu kiligeuka kuwa ya kuvutia sana - karibu β¬ milioni 56. Katika ripoti, EDPB ilitoa taarifa nyingine kuhusu "uhusiano" wa makampuni ya IT na wateja wao.
Hati hiyo inasema nini na ni nani tayari amelipa faini?
Kwa kuwa kanuni hiyo ilianza kutumika, wasimamizi wa Uropa wamefungua takriban kesi elfu 206 za ukiukaji wa usalama wa data ya kibinafsi. Takriban nusu yao (94) walitokana na malalamiko kutoka kwa watu binafsi. Wananchi wa EU wanaweza kuwasilisha malalamiko kuhusu ukiukwaji katika usindikaji na uhifadhi wa data zao za kibinafsi na kuwasiliana na mamlaka ya udhibiti wa kitaifa, baada ya hapo kesi hiyo itachunguzwa katika mamlaka ya nchi fulani.
Mada kuu ambayo malalamiko kutoka kwa Wazungu yalihusiana yalikuwa ukiukwaji wa haki za mada ya data ya kibinafsi na haki za watumiaji, pamoja na uvujaji wa data ya kibinafsi.
Kesi nyingine 64 zilifunguliwa kufuatia taarifa za uvujaji wa data kutoka kwa kampuni zilizohusika na tukio hilo. Haijulikani ni kesi ngapi hasa zilisababisha kutozwa faini, lakini kwa jumla waliokiuka walilipa Euro milioni 864. Kulingana na wataalam wa usalama wa habari, sehemu kubwa ya kiasi hiki italazimika kulipwa kwa Google. Mnamo Januari 2019, mdhibiti wa Ufaransa CNIL alitoza faini ya Euro milioni 50 kwa kampuni kubwa ya IT.
Kesi katika kesi hii ilidumu kutoka siku ya kwanza ya GDPR - malalamiko dhidi ya shirika yaliwasilishwa na mwanaharakati wa ulinzi wa data wa Austria Max Schrems. Sababu ya mwanaharakati huyo kutoridhika maneno sahihi yasiyotosha katika idhini ya usindikaji wa data ya kibinafsi, ambayo watumiaji hukubali wakati wa kuunda akaunti kutoka kwa vifaa vya Android.
Kabla ya kesi ya mkuu wa IT, faini za kutofuata GDPR zilikuwa chini sana. Mnamo Septemba 2018, hospitali ya Ureno ililipa β¬400 elfu kwa hatari katika mfumo wake wa kuhifadhi matibabu. rekodi, na β¬ 20 elfu - maombi ya mazungumzo ya Kijerumani (logi za mteja na nywila zilihifadhiwa katika fomu isiyofichwa).
Wataalam wanasema nini juu ya kanuni
Wadhibiti wanaamini kuwa baada ya miezi tisa, GDPR imethibitisha ufanisi wake. Kulingana na wao, kanuni hiyo ilisaidia kuteka mawazo ya watumiaji kwa suala la usalama wa data zao wenyewe.
Wataalam pia wanaangazia mapungufu kadhaa ambayo yalionekana wakati wa mwaka wa kwanza wa udhibiti. Muhimu zaidi kati yao ni ukosefu wa mfumo wa umoja wa kuamua kiasi cha faini. Na wanasheria, ukosefu wa sheria zinazokubalika kwa ujumla husababisha idadi kubwa ya rufaa. Malalamiko yanapaswa kushughulikiwa na tume za ulinzi wa data, ambayo ina maana kwamba mamlaka inalazimishwa kutoa muda mfupi wa kukata rufaa kutoka kwa raia wa EU.
Ili kushughulikia suala hili, wasimamizi kutoka Uingereza, Norway na Uholanzi tayari sheria za kuamua kiasi cha kupona. Hati hiyo itakusanya mambo ambayo yanaathiri kiasi cha faini: muda wa tukio, kasi ya majibu ya kampuni, idadi ya waathirika wa uvujaji.
/ picha
Nini kifuatacho
Wataalamu wanaamini kuwa ni mapema sana kwa makampuni ya IT kupumzika. Kuna uwezekano kwamba faini za kutofuata GDPR zitaongezeka katika siku zijazo.
Sababu ya kwanza ni uvujaji wa data mara kwa mara. Kulingana na takwimu kutoka Uholanzi, ambapo ukiukwaji wa uhifadhi wa data ya kibinafsi uliripotiwa hata kabla ya GDPR, mnamo 2018 idadi ya arifa kuhusu uvujaji mara mbili. Na Kulingana na mtaalam wa ulinzi wa data Guy Bunker, ukiukwaji mpya wa GDPR unajulikana karibu kila siku, na kwa hiyo, katika siku za usoni, wasimamizi wataanza kutibu makampuni yanayokosea kwa ukali zaidi.
Sababu ya pili ni mwisho wa mbinu "laini". Mnamo 2018, faini ilikuwa suluhisho la mwisho - wasimamizi wengi walitaka kusaidia kampuni kulinda data ya wateja. Walakini, tayari kuna kesi kadhaa zinazozingatiwa huko Uropa ambazo zinaweza kusababisha faini kubwa chini ya GDPR.
Mnamo Septemba 2018, uvujaji wa data kwa kiwango kikubwa katika British Airways. Kwa sababu ya udhaifu katika mfumo wa malipo wa shirika la ndege, walaghai walipata ufikiaji wa data ya kadi ya mkopo ya wateja kwa siku kumi na tano. Takriban watu 400 waliathiriwa na udukuzi huo. Wataalamu wa usalama wa habari kwamba shirika la ndege linaweza kulipa faini ya kwanza ya juu zaidi nchini Uingereza - itakuwa β¬20 milioni au 4% ya mauzo ya kila mwaka ya shirika (kiasi chochote ni kikubwa zaidi).
Mgombea mwingine wa adhabu kuu ya kifedha ni Facebook. Tume ya Kulinda Data ya Ireland imefungua kesi kumi dhidi ya kampuni kubwa ya IT kutokana na ukiukaji mbalimbali wa GDPR. kubwa zaidi ya haya ilitokea Septemba iliyopita - mazingira magumu katika mtandao wa kijamii miundombinu Hackare kupata ishara za kuingia kiotomatiki. Udukuzi huo uliathiri watumiaji milioni 50 wa Facebook, milioni 5 kati yao walikuwa wakaazi wa EU. Kulingana na ZDNet, uvunjaji huu wa data pekee unaweza kugharimu kampuni mabilioni ya dola.
Matokeo yake, unapaswa kuwa tayari kwa ukweli kwamba mwaka wa 2019 GDPR itaonyesha nguvu zake, na mamlaka ya udhibiti "haitafumbia macho tena" kwa ukiukwaji. Uwezekano mkubwa zaidi, kutakuwa na matukio ya juu tu ya ukiukwaji wa kanuni katika siku zijazo.
Machapisho kutoka kwa blogu ya Kwanza kuhusu IaaS ya shirika:
Tunaandika nini? katika chaneli yetu ya Telegram:
Chanzo: mapenzi.com