விதிமுறைகளை மீறியதற்காக விதிக்கப்பட்ட மொத்த அபராதத் தொகை குறித்த தரவு வெளியிடப்பட்டுள்ளது.
/ புகைப்படம் PD
அபராதத் தொகை குறித்த அறிக்கையை வெளியிட்டவர்
பொதுத் தரவுப் பாதுகாப்பு ஒழுங்குமுறை மே மாதத்தில் ஒரு வருடத்தை மட்டுமே பூர்த்தி செய்யும் - ஆனால் ஐரோப்பிய கட்டுப்பாட்டாளர்கள் ஏற்கனவே உள்ளனர் . பிப்ரவரி 2019 இல், GDPR இன் கண்டுபிடிப்புகள் குறித்த அறிக்கை ஐரோப்பிய தரவு பாதுகாப்பு வாரியத்தால் (EDPB) வெளியிடப்பட்டது, இது ஒழுங்குமுறைக்கு இணங்குவதைக் கண்காணிக்கும் அமைப்பாகும்.
GDPR இன் கீழ் முதல் அபராதம் ஒழுங்குமுறை நடைமுறைக்கு வருவதற்கு நிறுவனங்கள் தயாராக இல்லாததன் காரணமாக குறைவாக உள்ளது. அடிப்படையில், விதிமுறைகளை மீறுபவர்கள் சில லட்சம் யூரோக்களுக்கு மேல் செலுத்தவில்லை. இருப்பினும், மொத்த அபராதத் தொகை மிகவும் சுவாரஸ்யமாக இருந்தது - கிட்டத்தட்ட 56 மில்லியன் யூரோக்கள். அறிக்கையில், EDPB ஐடி நிறுவனங்கள் மற்றும் அவர்களின் வாடிக்கையாளர்களின் "உறவு" பற்றிய பிற தகவல்களை வழங்கியது.
ஆவணம் என்ன சொல்கிறது மற்றும் ஏற்கனவே அபராதம் செலுத்தியவர் யார்?
ஒழுங்குமுறையின் வாழ்க்கையில், ஐரோப்பிய கட்டுப்பாட்டாளர்கள் தனிப்பட்ட தரவு பாதுகாப்பை மீறிய சுமார் 206 ஆயிரம் வழக்குகளைத் திறந்தனர். அவர்களில் கிட்டத்தட்ட பாதி பேர் (94) தனியார் நபர்களின் புகார்களை அடிப்படையாகக் கொண்டவர்கள். ஐரோப்பிய ஒன்றிய குடிமக்கள் தங்கள் தனிப்பட்ட தரவை செயலாக்குதல் மற்றும் சேமிப்பதில் உள்ள மீறல்கள் குறித்து புகார் அளிக்கலாம் மற்றும் தேசிய ஒழுங்குமுறை அதிகாரிகளைத் தொடர்பு கொள்ளலாம், அதன் பிறகு வழக்கு ஒரு குறிப்பிட்ட நாட்டின் அதிகார வரம்பில் விசாரிக்கப்படும்.
ஐரோப்பியர்களிடமிருந்து புகார்கள் தொடர்பான முக்கிய தலைப்புகள் தனிப்பட்ட தரவு மற்றும் நுகர்வோர் உரிமைகள் மற்றும் தனிப்பட்ட தரவுகளின் கசிவுகள் ஆகியவற்றின் உரிமைகளை மீறுவதாகும்.
மேலும் 64 வழக்குகள் சம்பவத்திற்கு காரணமான நிறுவனங்களின் தரவு கசிவுகள் பற்றிய அறிவிப்புகளைத் தொடர்ந்து திறக்கப்பட்டன. எத்தனை வழக்குகளில் அபராதம் விதிக்கப்பட்டது என்பது சரியாகத் தெரியவில்லை, ஆனால் மொத்தத்தில் மீறுபவர்கள் 864 மில்லியன் யூரோக்கள் செலுத்தியுள்ளனர். தகவல் பாதுகாப்பு நிபுணர்கள், இந்த தொகையில் பெரும்பாலானவை கூகுளுக்கு செலுத்த வேண்டும். ஜனவரி 2019 இல், பிரெஞ்சு கட்டுப்பாட்டாளர் CNIL ஐடி நிறுவனத்திற்கு € 50 மில்லியன் அபராதம் விதித்தது.
இந்த வழக்கின் நடவடிக்கைகள் GDPR இன் முதல் நாளிலிருந்து நீடித்தன - நிறுவனத்திற்கு எதிரான புகார் ஆஸ்திரிய தரவு பாதுகாப்பு ஆர்வலர் Max Schrems என்பவரால் தாக்கல் செய்யப்பட்டது. செயற்பாட்டாளரின் அதிருப்திக்குக் காரணம் தனிப்பட்ட தரவை செயலாக்குவதற்கான ஒப்புதலில் போதுமான துல்லியமான வார்த்தைகள் இல்லை, இது Android சாதனங்களிலிருந்து கணக்கை உருவாக்கும் போது பயனர்கள் ஏற்றுக்கொள்கிறது.
தகவல் தொழில்நுட்ப நிறுவனங்களின் வழக்குக்கு முன், GDPR உடன் இணங்காததற்கான அபராதங்கள் கணிசமாகக் குறைவாக இருந்தன. செப்டம்பர் 2018 இல், ஒரு போர்த்துகீசிய மருத்துவமனை அதன் மருத்துவ சேமிப்பு அமைப்பில் ஏற்பட்ட பாதிப்புக்காக €400 ஆயிரம் செலுத்தியது. பதிவுகள், மற்றும் €20 ஆயிரம் - ஒரு ஜெர்மன் அரட்டை பயன்பாடு (வாடிக்கையாளர் உள்நுழைவுகள் மற்றும் கடவுச்சொற்கள் மறைகுறியாக்கப்பட்ட வடிவத்தில் சேமிக்கப்பட்டன).
விதிகள் பற்றி நிபுணர்கள் என்ன சொல்கிறார்கள்
ஒன்பது மாதங்களுக்குப் பிறகு, GDPR அதன் செயல்திறனை நிரூபித்துள்ளதாக கட்டுப்பாட்டாளர்கள் நம்புகின்றனர். அவர்களின் கூற்றுப்படி, இந்த ஒழுங்குமுறை பயனர்களின் கவனத்தை அவர்களின் சொந்த தரவின் பாதுகாப்பின் சிக்கலுக்கு ஈர்க்க உதவியது.
ஒழுங்குமுறையின் முதல் ஆண்டில் கவனிக்கத்தக்க சில குறைபாடுகளையும் வல்லுநர்கள் எடுத்துக்காட்டுகின்றனர். அவற்றில் முக்கியமானது அபராதத் தொகையை நிர்ணயிப்பதற்கான ஒரு ஒருங்கிணைந்த அமைப்பு இல்லாதது. மூலம் வழக்கறிஞர்கள், பொதுவாக ஏற்றுக்கொள்ளப்பட்ட விதிகளின் பற்றாக்குறை அதிக எண்ணிக்கையிலான முறையீடுகளுக்கு வழிவகுக்கிறது. புகார்களை தரவு பாதுகாப்பு கமிஷன்கள் கையாள வேண்டும், அதாவது ஐரோப்பிய ஒன்றிய குடிமக்களிடமிருந்து வரும் முறையீடுகளுக்கு அதிகாரிகள் குறைந்த நேரத்தை ஒதுக்க வேண்டிய கட்டாயத்தில் உள்ளனர்.
இந்த சிக்கலை தீர்க்க, இங்கிலாந்து, நார்வே மற்றும் நெதர்லாந்தின் கட்டுப்பாட்டாளர்கள் ஏற்கனவே உள்ளனர் மீட்பு அளவை தீர்மானிப்பதற்கான விதிகள். ஆவணம் அபராதத்தின் அளவை பாதிக்கும் காரணிகளை சேகரிக்கும்: சம்பவத்தின் காலம், நிறுவனத்தின் பதிலின் வேகம், கசிவு பாதிக்கப்பட்டவர்களின் எண்ணிக்கை.
/ புகைப்படம்
அடுத்தது என்ன
ஐடி நிறுவனங்கள் ஓய்வெடுக்க இது மிக விரைவில் என்று நிபுணர்கள் கருதுகின்றனர். எதிர்காலத்தில் GDPR-க்கு இணங்காததற்காக அபராதம் அதிகரிக்க வாய்ப்புள்ளது.
முதல் காரணம் அடிக்கடி தரவு கசிவுகள். நெதர்லாந்தின் புள்ளிவிவரங்களின்படி, GDPR க்கு முன்பே தனிப்பட்ட தரவு சேமிப்பகத்தின் மீறல்கள் பதிவாகியுள்ளன, 2018 இல் கசிவுகள் பற்றிய அறிவிப்புகளின் எண்ணிக்கை இரண்டு முறை. மூலம் தரவு பாதுகாப்பு நிபுணரான கை பங்கரின் கூற்றுப்படி, GDPR இன் புதிய மீறல்கள் கிட்டத்தட்ட தினசரி அறியப்படுகின்றன, எனவே, எதிர்காலத்தில், கட்டுப்பாட்டாளர்கள் புண்படுத்தும் நிறுவனங்களை மிகவும் கடுமையாக நடத்தத் தொடங்குவார்கள்.
இரண்டாவது காரணம் "மென்மையான" அணுகுமுறையின் முடிவு. 2018 இல், அபராதம் என்பது கடைசி முயற்சியாக இருந்தது - பெரும்பாலும் கட்டுப்பாட்டாளர்கள் வாடிக்கையாளர் தரவைப் பாதுகாக்க நிறுவனங்களுக்கு உதவ முயன்றனர். இருப்பினும், GDPR இன் கீழ் பெரிய அபராதங்களுக்கு வழிவகுக்கும் பல வழக்குகள் ஏற்கனவே ஐரோப்பாவில் பரிசீலிக்கப்படுகின்றன.
செப்டம்பர் 2018 இல், ஒரு பெரிய அளவிலான தரவு கசிவு பிரிட்டிஷ் ஏர்வேஸில். ஏர்லைனின் கட்டண முறைமையில் ஏற்பட்ட பாதிப்பு காரணமாக, ஹேக்கர்கள் பதினைந்து நாட்களுக்கு வாடிக்கையாளர் கிரெடிட் கார்டு தரவை அணுகினர். சுமார் 400 நபர்கள் ஹேக்கினால் பாதிக்கப்பட்டுள்ளனர். தகவல் பாதுகாப்பு நிபுணர்கள் இங்கிலாந்தில் விமான நிறுவனம் முதல் அதிகபட்ச அபராதத்தை செலுத்த முடியும் - இது €20 மில்லியன் அல்லது கார்ப்பரேஷனின் வருடாந்திர வருவாயில் 4% ஆகும் (எந்தத் தொகை அதிகமாக இருந்தாலும்).
பெரிய நிதி தண்டனைக்கான மற்றொரு போட்டியாளர் பேஸ்புக். GDPR இன் பல்வேறு மீறல்கள் காரணமாக ஐரிஷ் தரவு பாதுகாப்பு ஆணையம் IT நிறுவனத்திற்கு எதிராக பத்து வழக்குகளைத் திறந்துள்ளது. இவற்றில் மிகப்பெரியது கடந்த செப்டம்பரில் நிகழ்ந்தது - சமூக வலைப்பின்னல் உள்கட்டமைப்பில் ஒரு பாதிப்பு தானியங்கி உள்நுழைவுக்கான டோக்கன்களைப் பெற ஹேக்கர்கள். ஹேக் 50 மில்லியன் பேஸ்புக் பயனர்களை பாதித்தது, அவர்களில் 5 மில்லியன் பேர் ஐரோப்பிய ஒன்றியத்தில் வசிப்பவர்கள். படி ZDNet, இந்த தரவு மீறல் மட்டுமே நிறுவனத்திற்கு பில்லியன் டாலர்களை செலவழிக்கக்கூடும்.
இதன் விளைவாக, 2019 ஆம் ஆண்டில் ஜிடிபிஆர் அதன் வலிமையைக் காண்பிக்கும் என்பதற்கு நீங்கள் தயாராக இருக்க வேண்டும், மேலும் ஒழுங்குமுறை அதிகாரிகள் இனி மீறல்களுக்கு "கண்ணை மூடிக்கொள்ள மாட்டார்கள்". பெரும்பாலும், எதிர்காலத்தில் விதிமுறைகளை மீறும் உயர்மட்ட வழக்குகள் மட்டுமே இருக்கும்.
கார்ப்பரேட் IaaS பற்றிய முதல் வலைப்பதிவிலிருந்து இடுகைகள்:
நாம் எதைப் பற்றி எழுதுகிறோம்? எங்கள் டெலிகிராம் சேனலில்:
ஆதாரம்: www.habr.com