มีการเผยแพร่ข้อมูลเกี่ยวกับจำนวนค่าปรับทั้งหมดสำหรับการละเมิดกฎระเบียบ
/ รูปถ่าย
ผู้เผยแพร่รายงานจำนวนเงินค่าปรับ
กฎระเบียบคุ้มครองข้อมูลทั่วไปจะมีอายุเพียง XNUMX ปีในเดือนพฤษภาคม แต่หน่วยงานกำกับดูแลของยุโรปได้บังคับใช้แล้ว
ค่าปรับครั้งแรกภายใต้ GDPR
เอกสารบอกว่าอย่างไรและใครได้จ่ายค่าปรับแล้ว?
เนื่องจากกฎระเบียบมีผลบังคับใช้ หน่วยงานกำกับดูแลของยุโรปได้เปิดคดีการละเมิดความปลอดภัยของข้อมูลส่วนบุคคลประมาณ 206 กรณี เกือบครึ่งหนึ่ง (94) เกิดจากการร้องเรียนจากบุคคลทั่วไป พลเมืองสหภาพยุโรปสามารถยื่นเรื่องร้องเรียนเกี่ยวกับการละเมิดในการประมวลผลและการจัดเก็บข้อมูลส่วนบุคคลของตน และติดต่อหน่วยงานกำกับดูแลระดับชาติ หลังจากนั้นคดีดังกล่าวจะถูกสอบสวนในเขตอำนาจศาลของประเทศใดประเทศหนึ่ง
หัวข้อหลักที่เกี่ยวข้องกับการร้องเรียนจากชาวยุโรปคือการละเมิดสิทธิในข้อมูลส่วนบุคคลและสิทธิผู้บริโภคตลอดจนการรั่วไหลของข้อมูลส่วนบุคคล
มีการเปิดคดีอีก 64 คดีหลังจากได้รับแจ้งข้อมูลรั่วไหลจากบริษัทที่รับผิดชอบเหตุการณ์ดังกล่าว ยังไม่ทราบแน่ชัดว่ามีคดีใดบ้างที่ส่งผลให้ต้องเสียค่าปรับ แต่ผู้ฝ่าฝืนได้จ่ายเงินทั้งหมด 864 ล้านยูโร ตามข้อมูลของ
การดำเนินการในกรณีนี้ดำเนินไปตั้งแต่วันแรกของ GDPR - Max Schrems นักเคลื่อนไหวด้านการปกป้องข้อมูลชาวออสเตรียยื่นเรื่องร้องเรียนต่อบริษัท สาเหตุของความไม่พอใจของนักเคลื่อนไหว
ก่อนเกิดกรณีของยักษ์ใหญ่ด้านไอที ค่าปรับสำหรับการไม่ปฏิบัติตาม GDPR นั้นต่ำกว่ามาก ในเดือนกันยายน 2018 โรงพยาบาลแห่งหนึ่งในโปรตุเกสจ่ายเงิน 400 ยูโรสำหรับช่องโหว่ในระบบจัดเก็บทางการแพทย์ บันทึกและ 20 ยูโร - แอปพลิเคชันแชทภาษาเยอรมัน (การเข้าสู่ระบบและรหัสผ่านของลูกค้าถูกจัดเก็บในรูปแบบที่ไม่ได้เข้ารหัส)
สิ่งที่ผู้เชี่ยวชาญพูดเกี่ยวกับกฎระเบียบ
หน่วยงานกำกับดูแลเชื่อว่าหลังจากเก้าเดือน GDPR ได้พิสูจน์ประสิทธิภาพแล้ว กฎระเบียบดังกล่าวช่วยดึงดูดความสนใจของผู้ใช้ในเรื่องความปลอดภัยของข้อมูลของตนเอง
ผู้เชี่ยวชาญยังเน้นย้ำถึงข้อบกพร่องบางประการที่เห็นได้ชัดเจนในช่วงปีแรกของกฎระเบียบ สิ่งสำคัญที่สุดคือการขาดระบบที่เป็นเอกภาพในการกำหนดจำนวนค่าปรับ โดย
เพื่อแก้ไขปัญหานี้ หน่วยงานกำกับดูแลจากสหราชอาณาจักร นอร์เวย์ และเนเธอร์แลนด์ได้ดำเนินการเรียบร้อยแล้ว
/ รูปถ่าย
มีอะไรต่อไป
ผู้เชี่ยวชาญเชื่อว่ายังเร็วเกินไปที่บริษัทไอทีจะผ่อนคลาย มีแนวโน้มว่าค่าปรับสำหรับการไม่ปฏิบัติตาม GDPR จะเพิ่มขึ้นในอนาคต
สาเหตุแรกคือข้อมูลรั่วไหลบ่อยครั้ง ตามสถิติของประเทศเนเธอร์แลนด์ซึ่งมีการรายงานการละเมิดการจัดเก็บข้อมูลส่วนบุคคลก่อน GDPR ในปี 2018 จำนวนการแจ้งเตือนเกี่ยวกับการรั่วไหล
เหตุผลที่สองคือการสิ้นสุดแนวทางแบบ "นุ่มนวล" ในปี 2018 ค่าปรับเป็นทางเลือกสุดท้าย โดยส่วนใหญ่หน่วยงานกำกับดูแลพยายามช่วยเหลือบริษัทต่างๆ ในการปกป้องข้อมูลลูกค้า อย่างไรก็ตาม มีหลายกรณีที่ได้รับการพิจารณาในยุโรปซึ่งอาจนำไปสู่การเสียค่าปรับจำนวนมากภายใต้ GDPR
ในเดือนกันยายน 2018 เกิดข้อมูลรั่วไหลครั้งใหญ่
คู่แข่งสำหรับการลงโทษทางการเงินที่สำคัญอีกรายหนึ่งคือ Facebook คณะกรรมการคุ้มครองข้อมูลของไอร์แลนด์ได้เปิดคดีสิบคดีกับยักษ์ใหญ่ด้านไอทีเนื่องจากมีการละเมิด GDPR หลายครั้ง ครั้งใหญ่ที่สุดเกิดขึ้นเมื่อเดือนกันยายนปีที่แล้ว ซึ่งเป็นช่องโหว่ในโครงสร้างพื้นฐานเครือข่ายโซเชียล
ด้วยเหตุนี้ คุณควรเตรียมพร้อมสำหรับข้อเท็จจริงที่ว่าในปี 2019 GDPR จะแสดงความแข็งแกร่ง และหน่วยงานกำกับดูแลจะไม่ "เมิน" ต่อการละเมิดอีกต่อไป เป็นไปได้มากว่าจะมีเฉพาะกรณีการละเมิดกฎระเบียบที่มีชื่อเสียงมากขึ้นในอนาคต
โพสต์จากบล็อกแรกเกี่ยวกับ IaaS ขององค์กร:
สิ่งที่คุณต้องรู้เกี่ยวกับ PCI DSS: ภาพรวมมาตรฐาน ผลกระทบของ GDPR: กฎระเบียบใหม่ส่งผลต่อระบบนิเวศด้านไอทีอย่างไร ระเบียบการทำงานกับข้อมูลส่วนบุคคลในรัสเซียและยุโรป
เรากำลังเขียนเกี่ยวกับอะไร? ในช่องโทรเลขของเรา:
ใครสนับสนุนโครงการคลาวด์ - เราพูดถึงกองทุนโอเพ่นซอร์สสี่กองทุน วิธีจัดการฮาร์ดแวร์ในศูนย์ข้อมูล - เทคโนโลยีใหม่สองประการ เหตุใดฮาร์ดไดรฟ์จึงพังไม่บ่อยนัก
ที่มา: will.com