Normativ-huquqiy hujjatlarni buzganlik uchun jarimalarning umumiy miqdori bo‘yicha ma’lumotlar e’lon qilindi.
/ rasm PD
Jarimalar miqdori bo'yicha hisobotni kim e'lon qildi
Ma'lumotlarni himoya qilish bo'yicha umumiy qoidalar may oyida faqat bir yoshga to'ladi, ammo Evropa regulyatorlari allaqachon to'ldirgan . 2019 yil fevral oyida GDPR xulosalari to'g'risidagi hisobot Evropa ma'lumotlarini himoya qilish kengashi (EDPB), qoidalarga rioya etilishini nazorat qiluvchi organ tomonidan e'lon qilindi.
GDPR bo'yicha birinchi jarimalar kompaniyalarning tartibga solish kuchga kirishiga tayyor emasligi sababli past. Asosan, qoidalarni buzganlar bir necha yuz ming evrodan ko'p bo'lmagan pul to'lashdi. Biroq, jarimalarning umumiy miqdori juda ta'sirli bo'lib chiqdi - deyarli 56 million evro.Hisobotda EDPB IT kompaniyalari va ularning mijozlari "munosabati" haqida boshqa ma'lumotlarni taqdim etdi.
Hujjatda nima deyilgan va jarimani kim to'lagan?
Reglament kuchga kirganidan beri Yevropa regulyatorlari shaxsiy ma'lumotlar xavfsizligini buzish bo'yicha 206 mingga yaqin ish ochgan. Ularning deyarli yarmi (94 622 tasi) xususiy shaxslarning murojaatlari asosida tashkil etilgan. Evropa Ittifoqi fuqarolari o'zlarining shaxsiy ma'lumotlarini qayta ishlash va saqlashdagi buzilishlar haqida shikoyat qilishlari va milliy nazorat organlariga murojaat qilishlari mumkin, shundan so'ng ish ma'lum bir mamlakat yurisdiktsiyasida tekshiriladi.
Evropaliklarning shikoyatlari bilan bog'liq bo'lgan asosiy mavzular shaxsiy ma'lumotlar sub'ekti huquqlari va iste'molchilar huquqlarining buzilishi, shuningdek, shaxsiy ma'lumotlarning sizib chiqishi edi.
Voqea uchun mas'ul bo'lgan kompaniyalar ma'lumotlari sizib chiqqanligi haqidagi xabarlardan so'ng yana 64 864 ish ochildi. Aynan qancha holatlar jarimaga tortilgani ma’lum emas, lekin qoidabuzarlar jami 56 million yevro to‘lagan. axborot xavfsizligi bo'yicha mutaxassislar, bu summaning katta qismini Googlega to'lash kerak bo'ladi. 2019-yil yanvar oyida frantsuz regulyatori CNIL IT gigantiga 50 million yevro miqdorida jarima soldi.
Bu ish bo'yicha sud jarayoni GDPRning birinchi kunidan boshlab davom etdi - korporatsiyaga qarshi avstriyalik ma'lumotlarni himoya qilish faoli Maks Shrems tomonidan shikoyat qilingan. Faolning noroziligiga sabab foydalanuvchilar Android qurilmalaridan hisob qaydnomasini yaratishda qabul qiladigan shaxsiy ma'lumotlarni qayta ishlashga rozilik berishda etarli darajada aniq emas.
IT gigantining ishidan oldin GDPRga rioya qilmaslik uchun jarimalar sezilarli darajada past edi. 2018-yil sentabrida Portugaliya shifoxonasi tibbiy saqlash tizimidagi zaiflik uchun 400 ming yevro to‘lagan. yozuvlar va €20 ming - nemis chat ilovasi (mijoz loginlari va parollari shifrlanmagan shaklda saqlangan).
Mutaxassislar qoidalar haqida nima deyishadi
Regulyatorlarning fikriga ko'ra, to'qqiz oydan so'ng GDPR o'z samaradorligini isbotladi. Ularning so'zlariga ko'ra, tartibga solish foydalanuvchilarning e'tiborini o'z ma'lumotlarining xavfsizligi masalasiga qaratishga yordam berdi.
Mutaxassislar reglamentning birinchi yilida sezilib qolgan ayrim kamchiliklarni ham ta’kidlaydilar. Ulardan eng muhimi jarima miqdorini aniqlashning yagona tizimi yo‘qligidir. tomonidan advokatlar, umumiy qabul qilingan qoidalarning yo'qligi ko'plab murojaatlarga olib keladi. Shikoyatlar ma'lumotlarni himoya qilish komissiyalari tomonidan ko'rib chiqilishi kerak, ya'ni rasmiylar Evropa Ittifoqi fuqarolarining murojaatlariga kamroq vaqt ajratishga majbur.
Ushbu muammoni hal qilish uchun Buyuk Britaniya, Norvegiya va Niderlandiya regulyatorlari allaqachon mavjud undirish miqdorini aniqlash qoidalari. Hujjat jarima miqdoriga ta'sir qiluvchi omillarni to'playdi: hodisaning davomiyligi, kompaniyaning javob tezligi, sizib chiqish qurbonlari soni.
/ rasm
Keyin nima
Mutaxassislarning fikricha, IT-kompaniyalar dam olishga hali erta. Kelajakda GDPRga rioya qilmaslik uchun jarimalar oshishi mumkin.
Birinchi sabab - tez-tez ma'lumotlar sizib chiqishi. GDPRdan oldin ham shaxsiy ma'lumotlarni saqlash buzilishi haqida xabar berilgan Gollandiya statistik ma'lumotlariga ko'ra, 2018 yilda sizib chiqishi haqida bildirishnomalar soni ikki marta. tomonidan Ma'lumotlarni himoya qilish bo'yicha ekspert Gay Bunkerning so'zlariga ko'ra, GDPRning yangi buzilishi deyarli har kuni ma'lum bo'lib bormoqda va shuning uchun yaqin kelajakda tartibga soluvchilar huquqbuzar kompaniyalarga nisbatan qattiqroq munosabatda bo'lishadi.
Ikkinchi sabab - "yumshoq" yondashuvning tugashi. 2018-yilda jarimalar so‘nggi chora bo‘ldi – asosan tartibga soluvchilar kompaniyalarga mijozlar ma’lumotlarini himoya qilishga yordam berishga harakat qilishdi. Biroq, Evropada GDPR bo'yicha katta jarimaga olib keladigan bir nechta holatlar allaqachon ko'rib chiqilmoqda.
2018 yil sentyabr oyida keng ko'lamli ma'lumotlar sizib chiqdi British Airways aviakompaniyasida. Aviakompaniyaning toʻlov tizimidagi zaiflik tufayli xakerlar oʻn besh kun davomida mijozlarning kredit kartalari maʼlumotlariga kirishga muvaffaq boʻldi. Taxminan 400 XNUMX kishi buzg'unchilikdan zarar ko'rgan. Axborot xavfsizligi bo'yicha mutaxassislar aviakompaniya Buyuk Britaniyadagi birinchi maksimal jarimani to'lashi mumkinligi - bu 20 million yevro yoki korporatsiya yillik aylanmasining 4 foizini tashkil qiladi (qaysi summa kattaroq bo'lsa).
Katta moliyaviy jazo uchun yana bir da'vogar bu Facebook. Irlandiya ma'lumotlarini himoya qilish komissiyasi GDPRning turli xil buzilishlari sababli IT gigantiga qarshi o'nta ish ochdi. Ulardan eng kattasi o‘tgan yilning sentyabr oyida sodir bo‘lgan – ijtimoiy tarmoq infratuzilmasidagi zaiflik avtomatik kirish uchun tokenlarni olish uchun xakerlar. Buzg‘unchilik Facebook’ning 50 million foydalanuvchisiga ta’sir ko‘rsatdi, ulardan 5 millioni Yevropa Ittifoqi aholisi edi. Ga binoan ZDNet, ma'lumotlarning buzilishining o'zi kompaniyaga milliardlab dollar zarar keltirishi mumkin.
Natijada, siz 2019 yilda GDPR o'z kuchini ko'rsatishiga tayyor bo'lishingiz kerak va nazorat qiluvchi organlar endi qonunbuzarliklarga "ko'z yummaydilar". Katta ehtimol bilan, kelajakda qoidalarni buzish bilan bog'liq yanada shov-shuvli holatlar bo'ladi.
Korporativ IaaS haqidagi birinchi blogdagi xabarlar:
Biz nima haqida yozyapmiz? Telegram kanalimizda:
Manba: www.habr.com