56 మిలియన్ యూరోల జరిమానాలు - GDPRతో సంవత్సర ఫలితాలు

నిబంధనలను ఉల్లంఘించినందుకు మొత్తం జరిమానాల మొత్తంపై డేటా ప్రచురించబడింది.

/ ఫోటో బ్యాంకెన్‌వెర్‌బ్యాండ్ PD

జరిమానాల మొత్తంపై నివేదికను ఎవరు ప్రచురించారు

జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ మేలో ఒక సంవత్సరం మాత్రమే అవుతుంది - కానీ యూరోపియన్ రెగ్యులేటర్‌లు ఇప్పటికే కలిగి ఉన్నారు ఫలితాలు. ఫిబ్రవరి 2019లో, GDPR యొక్క ఫలితాలపై ఒక నివేదికను యూరోపియన్ డేటా ప్రొటెక్షన్ బోర్డ్ (EDPB) విడుదల చేసింది, ఇది నియంత్రణకు అనుగుణంగా పర్యవేక్షించే సంస్థ.

GDPR కింద మొదటి జరిమానాలు ఇది నియంత్రణ అమలులోకి రావడానికి కంపెనీలు సంసిద్ధత లేని కారణంగా తక్కువ. ప్రాథమికంగా, నిబంధనలను ఉల్లంఘించినవారు కొన్ని వందల వేల యూరోల కంటే ఎక్కువ చెల్లించరు. అయితే, మొత్తం జరిమానాలు బాగా ఆకట్టుకున్నాయి - దాదాపు €56 మిలియన్లు. నివేదికలో, EDPB IT కంపెనీలు మరియు వారి క్లయింట్‌ల "సంబంధం" గురించి ఇతర సమాచారాన్ని అందించింది.

పత్రం ఏమి చెబుతుంది మరియు ఇప్పటికే జరిమానా ఎవరు చెల్లించారు?

నియంత్రణ అమలులో ఉన్నప్పటి నుండి, యూరోపియన్ రెగ్యులేటర్లు వ్యక్తిగత డేటా భద్రతా ఉల్లంఘనల గురించి 206 వేల కేసులను తెరిచారు. వీరిలో దాదాపు సగం మంది (94) ప్రైవేట్ వ్యక్తుల ఫిర్యాదులపై ఆధారపడి ఉన్నారు. EU పౌరులు వారి వ్యక్తిగత డేటా ప్రాసెసింగ్ మరియు నిల్వలో ఉల్లంఘనల గురించి ఫిర్యాదు చేయవచ్చు మరియు జాతీయ నియంత్రణ అధికారులను సంప్రదించవచ్చు, ఆ తర్వాత కేసు నిర్దిష్ట దేశం యొక్క అధికార పరిధిలో దర్యాప్తు చేయబడుతుంది.

యూరోపియన్ల నుండి వచ్చిన ఫిర్యాదులకు సంబంధించిన ప్రధాన అంశాలు వ్యక్తిగత డేటా మరియు వినియోగదారుల హక్కులకు సంబంధించిన హక్కుల ఉల్లంఘనలు, అలాగే వ్యక్తిగత డేటా లీక్‌లు.

ఘటనకు కారణమైన కంపెనీల డేటా లీక్‌ల నోటిఫికేషన్‌ల తర్వాత మరో 64 కేసులు తెరవబడ్డాయి. ఎన్ని కేసులు జరిమానాలకు దారితీశాయో ఖచ్చితంగా తెలియదు, అయితే మొత్తంగా ఉల్లంఘించినవారు €864 మిలియన్లు చెల్లించారు. ప్రకారం సమాచార భద్రతా నిపుణులు, ఈ మొత్తంలో ఎక్కువ భాగం Googleకి చెల్లించాల్సి ఉంటుంది. జనవరి 2019లో, ఫ్రెంచ్ రెగ్యులేటర్ CNIL IT దిగ్గజంపై €50 మిలియన్ల జరిమానా విధించింది.

ఈ కేసులో విచారణ GDPR యొక్క మొదటి రోజు నుండి కొనసాగింది - ఆస్ట్రియన్ డేటా రక్షణ కార్యకర్త Max Schrems ద్వారా కార్పొరేషన్‌పై ఫిర్యాదు దాఖలు చేయబడింది. కార్యకర్తల అసంతృప్తికి కారణం అయ్యారు Android పరికరాల నుండి ఖాతాను సృష్టించేటప్పుడు వినియోగదారులు అంగీకరించే వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు సమ్మతిలో తగినంత ఖచ్చితమైన పదాలు లేవు.

ఐటీ దిగ్గజం కేసుకు ముందు, GDPRని పాటించనందుకు జరిమానాలు గణనీయంగా తక్కువగా ఉన్నాయి. సెప్టెంబర్ 2018లో, ఒక పోర్చుగీస్ హాస్పిటల్ తన మెడికల్ స్టోరేజ్ సిస్టమ్‌లో దుర్బలత్వం కోసం €400 వేలు చెల్లించింది. రికార్డులు, మరియు €20 వేలు - ఒక జర్మన్ చాట్ అప్లికేషన్ (కస్టమర్ లాగిన్‌లు మరియు పాస్‌వర్డ్‌లు ఎన్‌క్రిప్ట్ చేయని రూపంలో నిల్వ చేయబడ్డాయి).

నిబంధనల గురించి నిపుణులు ఏమి చెబుతారు

తొమ్మిది నెలల తర్వాత, GDPR దాని ప్రభావాన్ని నిరూపించిందని నియంత్రకులు భావిస్తున్నారు. వారి ప్రకారం, నియంత్రణ వారి స్వంత డేటా యొక్క భద్రత సమస్యపై వినియోగదారుల దృష్టిని ఆకర్షించడంలో సహాయపడింది.

నిపుణులు నియంత్రణ యొక్క మొదటి సంవత్సరంలో గుర్తించదగిన కొన్ని లోపాలను కూడా హైలైట్ చేస్తారు. వాటిలో ముఖ్యమైనది జరిమానాల మొత్తాన్ని నిర్ణయించడానికి ఏకీకృత వ్యవస్థ లేకపోవడం. ద్వారా ప్రకారం న్యాయవాదులు, సాధారణంగా ఆమోదించబడిన నియమాలు లేకపోవడం పెద్ద సంఖ్యలో అప్పీళ్లకు దారి తీస్తుంది. ఫిర్యాదులను డేటా రక్షణ కమీషన్‌ల ద్వారా పరిష్కరించాలి, అంటే అధికారులు EU పౌరుల నుండి వచ్చే అప్పీళ్లకు తక్కువ సమయాన్ని కేటాయించవలసి వస్తుంది.

ఈ సమస్యను పరిష్కరించడానికి, UK, నార్వే మరియు నెదర్లాండ్స్ నుండి నియంత్రకాలు ఇప్పటికే ఉన్నాయి అభివృద్ధి రికవరీ మొత్తాన్ని నిర్ణయించడానికి నియమాలు. పత్రం జరిమానా మొత్తాన్ని ప్రభావితం చేసే కారకాలను సేకరిస్తుంది: సంఘటన వ్యవధి, కంపెనీ ప్రతిస్పందన వేగం, లీక్ బాధితుల సంఖ్య.

/ ఫోటో బ్యాంకెన్‌వెర్‌బ్యాండ్ CC బై ND

తదుపరి ఏమిటి

ఐటీ కంపెనీలు రిలాక్స్ కావడానికి ఇది చాలా తొందరగా ఉందని నిపుణులు అభిప్రాయపడుతున్నారు. భవిష్యత్తులో జీడీపీఆర్‌ను పాటించనందుకు జరిమానాలు పెరిగే అవకాశం ఉంది.

మొదటి కారణం తరచుగా డేటా లీక్‌లు. నెదర్లాండ్స్ గణాంకాల ప్రకారం, GDPR కంటే ముందే వ్యక్తిగత డేటా నిల్వ ఉల్లంఘనలు నివేదించబడ్డాయి, 2018లో లీక్‌ల గురించి నోటిఫికేషన్‌ల సంఖ్య పెరిగింది రెండుసార్లు. ద్వారా ప్రకారం డేటా ప్రొటెక్షన్ నిపుణుడు గై బంకర్ ప్రకారం, GDPR యొక్క కొత్త ఉల్లంఘనలు దాదాపు ప్రతిరోజూ తెలుసుకోబడుతున్నాయి, అందువల్ల, సమీప భవిష్యత్తులో, నియంత్రకాలు ఆక్షేపణీయ సంస్థల పట్ల మరింత కఠినంగా వ్యవహరించడం ప్రారంభిస్తాయి.

రెండవ కారణం "మృదువైన" విధానం ముగింపు. 2018లో, జరిమానాలు చివరి ప్రయత్నంగా ఉన్నాయి - ఎక్కువగా రెగ్యులేటర్లు కస్టమర్ డేటాను రక్షించడంలో కంపెనీలకు సహాయం చేయడానికి ప్రయత్నించారు. అయినప్పటికీ, GDPR ప్రకారం పెద్ద మొత్తంలో జరిమానాలు విధించే అనేక కేసులు యూరప్‌లో ఇప్పటికే పరిగణించబడుతున్నాయి.

సెప్టెంబర్ 2018లో, పెద్ద ఎత్తున డేటా లీక్ అయింది సంభవించింది బ్రిటిష్ ఎయిర్‌వేస్‌లో. ఎయిర్‌లైన్ చెల్లింపు వ్యవస్థలో ఉన్న దుర్బలత్వం కారణంగా, హ్యాకర్లు పదిహేను రోజుల పాటు కస్టమర్‌ల క్రెడిట్ కార్డ్ డేటాకు యాక్సెస్‌ను పొందారు. అంచనా ప్రకారం 400 మంది వ్యక్తులు హ్యాక్ ద్వారా ప్రభావితమయ్యారు. సమాచార భద్రతా నిపుణులు ఆశించవచ్చుUKలో విమానయాన సంస్థ మొదటి గరిష్ట జరిమానాను చెల్లించగలదు - ఇది €20 మిలియన్లు లేదా కార్పొరేషన్ వార్షిక టర్నోవర్‌లో 4% (ఏదైనా ఎక్కువ మొత్తం) ఉంటుంది.

ప్రధాన ఆర్థిక శిక్షకు మరొక పోటీదారు Facebook. GDPR యొక్క వివిధ ఉల్లంఘనల కారణంగా ఐరిష్ డేటా ప్రొటెక్షన్ కమిషన్ IT దిగ్గజంపై పది కేసులను తెరిచింది. వీటిలో అతిపెద్దది గత సెప్టెంబరులో సంభవించింది - సోషల్ నెట్‌వర్క్ అవస్థాపనలో ఒక దుర్బలత్వం అనుమతించబడింది స్వయంచాలక లాగిన్ కోసం టోకెన్లను పొందేందుకు హ్యాకర్లు. హ్యాక్ 50 మిలియన్ల ఫేస్‌బుక్ వినియోగదారులను ప్రభావితం చేసింది, వీరిలో 5 మిలియన్లు EU నివాసితులు. ప్రకారం ఎడిషన్ ZDNet, ఈ డేటా ఉల్లంఘన వల్లనే కంపెనీకి బిలియన్ల డాలర్లు నష్టం వాటిల్లుతుంది.

తత్ఫలితంగా, 2019లో GDPR దాని బలాన్ని చూపుతుందనే వాస్తవం కోసం మీరు సిద్ధంగా ఉండాలి మరియు నియంత్రణ అధికారులు ఇకపై ఉల్లంఘనలకు "కంటి చూపు తిప్పుకోరు". చాలా మటుకు, భవిష్యత్తులో నిబంధనల ఉల్లంఘనల యొక్క అధిక ప్రొఫైల్ కేసులు మాత్రమే ఉంటాయి.

కార్పొరేట్ IaaS గురించి మొదటి బ్లాగ్ నుండి పోస్ట్‌లు:

• PCI DSS గురించి మీరు తెలుసుకోవలసినది: ప్రమాణం యొక్క అవలోకనం
• GDPR ప్రభావం: కొత్త నియంత్రణ IT పర్యావరణ వ్యవస్థను ఎలా ప్రభావితం చేసింది
• రష్యా మరియు ఐరోపాలో వ్యక్తిగత డేటాతో పని నియంత్రణ

మనం దేని గురించి వ్రాస్తున్నాము? మా టెలిగ్రామ్ ఛానెల్‌లో:

• క్లౌడ్ ప్రాజెక్ట్‌లకు ఎవరు మద్దతు ఇస్తారు - మేము నాలుగు ఓపెన్ సోర్స్ ఫండ్‌ల గురించి మాట్లాడుతాము
• డేటా సెంటర్‌లో హార్డ్‌వేర్‌ను ఎలా నిర్వహించాలి - రెండు కొత్త సాంకేతికతలు
• ఎందుకు హార్డ్ డ్రైవ్‌లు తక్కువ తరచుగా విరిగిపోతున్నాయి

మూలం: www.habr.com