דאַטן אויף די גאַנץ סומע פון פינעס פֿאַר ווייאַליישאַנז פון רעגיאַליישאַנז איז ארויס.
/ פאָטאָ PD
ווער פארעפנטלעכט דעם באַריכט וועגן די סומע פון פינעס
די אַלגעמיינע דאַטאַ פּראַטעקשאַן רעגולירן וועט זיין בלויז איין יאָר אַלט מאי - אָבער אייראפעישע רעגיאַלייטערז האָבן שוין . אין פעברואר 2019, אַ באַריכט וועגן די פיינדינגז פון די GDPR איז באפרייט דורך דער אייראפעישער דאַטאַ פּראַטעקשאַן באָרד (EDPB), דער גוף וואָס מאָניטאָרס העסקעם מיט די רעגולירן.
ערשטער פינעס אונטער GDPR נידעריק רעכט צו דער אַנפּריפּערדנאַס פון קאָמפּאַניעס פֿאַר די פּאָזיציע אין קראַפט פון רעגולירן. בייסיקלי, ווייאַלייטערז פון די רעגיאַליישאַנז באַצאָלט ניט מער ווי אַ ביסל הונדערט טויזנט עוראָס. אָבער, די גאַנץ סומע פון פּענאַלטיז איז געווען גאַנץ ימפּרעסיוו - כּמעט € 56. אין דעם באַריכט, די עדפּב צוגעשטעלט אנדערע אינפֿאָרמאַציע וועגן די "שייכות" פון עס קאָמפּאַניעס און זייער קלייאַנץ.
וואס זאגט דער דאקומענט און ווער האט שוין באצאלט די קנס?
זינט די רעגולירן איז געווען אין ווירקונג, אייראפעישער רעגיאַלייטערז האָבן געעפנט וועגן 206 טויזנט קאַסעס פון פערזענלעכע דאַטן זיכערהייט ווייאַליישאַנז. כּמעט האַלב פון זיי (94) זענען באזירט אויף טענות פון פּריוואַט מענטשן. אי.יו. בירגערס קענען טעקע אַ קלאָג וועגן ווייאַליישאַנז אין די פּראַסעסינג און סטאָרידזש פון זייער פערזענלעכע דאַטן און קאָנטאַקט די נאציאנאלע רעגולאַטאָרי אויטאריטעטן, נאָך וואָס דער פאַל וועט זיין ינוועסטאַגייטאַד אין די דזשוריסדיקשאַן פון אַ באַזונדער לאַנד.
די הויפּט טעמעס מיט וואָס טענות פון אייראפעער זענען פארבונדן זענען ווייאַליישאַנז פון די רעכט פון די ונטערטעניק פון פּערזענלעך דאַטן און קאַנסומער רעכט, ווי געזונט ווי ליקס פון פערזענלעכע דאַטן.
נאָך 64 קאַסעס זענען געעפנט געווארן נאָך נאָוטאַפאַקיישאַנז פון דאַטן ליקס פון די קאָמפּאַניעס פאַראַנטוואָרטלעך פֿאַר דעם אינצידענט. עס איז ניט באקאנט פּונקט ווי פילע פון די קאַסעס ריזאַלטיד אין פינעס, אָבער אין גאַנץ די ווייאַלייטערז באַצאָלט € 864 מיליאָן. אינפֿאָרמאַציע זיכערהייט עקספּערץ, רובֿ פון דעם סומע וועט זיין באַצאָלט צו Google. אין יאנואר 2019, דער פראנצויזיש רעגולאַטאָר CNIL ימפּאָוזד אַ קנס פון € 50 מיליאָן אויף די IT ריז.
די פאַרהאַנדלונג אין דעם פאַל לאַסטיד פון דער ערשטער טאָג פון די GDPR - אַ קלאָג קעגן די קאָרפּאָראַציע איז געווען פיילד דורך די אַוסטריאַן דאַטן שוץ אַקטיוויסט מאַקס שרעמס. ד י אורזא ך פו ן דע ם אקטיוויסט ן אומצופרידנקייט ניט גענוגיק גענוי ווערדינג אין די צושטימען צו די פּראַסעסינג פון פערזענלעכע דאַטן, וואָס יוזערז אָננעמען ווען קריייטינג אַ חשבון פֿון אַנדרויד דעוויסעס.
איידער די עס ריז פאַל, פינעס פֿאַר ניט-העסקעם מיט די GDPR זענען באטייטיק נידעריקער. אין סעפטעמבער 2018, אַ פּאָרטוגעזיש שפּיטאָל באַצאָלט € 400 טויזנט פֿאַר אַ וואַלנעראַביליטי אין זיין מעדיציניש סטאָרידזש סיסטעם. רעקאָרדס, און € 20 טויזנט - אַ דייַטש שמועס אַפּלאַקיישאַן (קונה לאָגינס און פּאַסווערדז זענען סטאָרד אין אַנענקריפּטיד פאָרעם).
וואָס עקספּערץ זאָגן וועגן די רעגיאַליישאַנז
רעגולאַטאָרס גלויבן אַז נאָך נייַן חדשים, די GDPR האט פּראָווען זייַן יפעקטיוונאַס. לויט זיי, די רעגולירן געהאָלפֿן צוציען די ופמערקזאַמקייט פון יוזערז צו די אַרויסגעבן פון די זיכערהייט פון זייער אייגענע דאַטן.
עקספּערץ אויך הויכפּונקט עטלעכע שאָרטקאָמינגס וואָס זענען באמערקט בעשאַס דער ערשטער יאָר פון די רעגולירן. די מערסט וויכטיק פון זיי איז די פעלן פון אַ יונאַפייד סיסטעם צו באַשטימען די סומע פון פינעס. דורך חכמים, דער מאַנגל פון בכלל אנגענומען כּללים פירט צו אַ גרויס נומער פון אַפּילז. קאָמפּלאַינץ מוזן זיין באהאנדלט דורך דאַטן שוץ קאַמישאַנז, וואָס מיטל די אויטאריטעטן זענען געצווונגען צו אָפּגעבן ווייניקער צייט צו אַפּעלירן פון אי.יו. בירגערס.
צו אַדרעס דעם אַרויסגעבן, רעגיאַלייטערז פון די וק, נאָרווייַ און די נעטהערלאַנדס האָבן שוין כּללים פֿאַר דיטערמאַנינג די סומע פון אָפּזוך. דער דאָקומענט וועט קלייַבן סיבות וואָס ווירקן די סומע פון די שטראַף: די געדויער פון דעם אינצידענט, די גיכקייַט פון די ענטפער פון די פירמע, די נומער פון וויקטימס פון די רינען.
/ פאָטאָ
וואָס ס ווייַטער
עקספּערץ גלויבן אַז עס איז צו פרי פֿאַר IT קאָמפּאַניעס צו אָפּרוען. עס איז מסתּמא אַז פינעס פֿאַר ניט-העסקעם מיט די GDPR וועט פאַרגרעסערן אין דער צוקונפֿט.
דער ערשטער סיבה איז אָפט דאַטן ליקס. לויט סטאַטיסטיק פון די נעטהערלאַנדס, ווו ווייאַליישאַנז פון פערזענלעכע דאַטן סטאָרידזש זענען געמאלדן אפילו איידער די GDPR, אין 2018 די נומער פון נאָוטאַפאַקיישאַנז וועגן ליקס צוויי מאָל. דורך לויט דער עקספּערט פון דאַטן שוץ גוי בונקער, נייַ ווייאַליישאַנז פון די GDPR ווערן באַוווסט כּמעט טעגלעך, און דעריבער, אין דעם לעבן צוקונפֿט, רעגיאַלייטערז וועלן אָנהייבן צו מייַכל אַפענדינג קאָמפּאַניעס מער האַרב.
די צווייטע סיבה איז דער סוף פון דער "ווייך" צוגאַנג. אין 2018, פינעס זענען געווען אַ לעצטע ריזאָרט - מערסטנס רעגיאַלייטערז געזוכט צו העלפֿן קאָמפּאַניעס באַשיצן קונה דאַטן. אָבער, עס זענען שוין קאַנסידערד עטלעכע קאַסעס אין אייראָפּע וואָס קען פירן צו גרויס פינעס אונטער די GDPR.
אין סעפטעמבער 2018, אַ גרויס-וואָג דאַטן רינען אין בריטיש אַירווייַס. רעכט צו אַ וואַלנעראַביליטי אין די ערליין 'ס צאָלונג סיסטעם, כאַקערז באקומען אַקסעס צו קאַסטאַמערז' קרעדיט קאַרטל דאַטן פֿאַר פופצן טעג. עסטימאַטעד 400 מענטשן זענען אַפעקטאַד דורך די כאַק. אינפֿאָרמאַציע זיכערהייט ספּעשאַלאַסץ אַז די ערליין קען צאָלן די ערשטע מאַקסימום קנס אין די וק - עס וועט זיין € 20 מיליאָן אָדער 4% פון די יערלעך ויסקער פון די קאָרפּאָראַציע (וועלכער סומע איז גרעסער).
אן אנדער קאַנטענדער פֿאַר הויפּט פינאַנציעל שטראָף איז פאַסעבאָאָק. די איריש דאַטאַ פּראַטעקשאַן קאַמישאַן האט געעפנט צען קאַסעס קעגן די IT ריז רעכט צו פאַרשידן ווייאַליישאַנז פון די GDPR. די גרעסטע פון די פארגעקומען לעצטע סעפטעמבער - אַ וואַלנעראַביליטי אין די געזעלשאַפטלעך נעץ ינפראַסטראַקטשער כאַקערז צו באַקומען טאָקענס פֿאַר אָטאַמאַטיק לאָגין. די כאַק אַפעקטאַד 50 מיליאָן פאַסעבאָאָק יוזערז, 5 מיליאָן פון זיי זענען רעזידאַנץ פון די אי.יו. לויט ZDNet, דעם דאַטן בריטש אַליין קען קאָסטן די פירמע ביליאַנז פון דאָללאַרס.
ווי אַ רעזולטאַט, איר זאָל זיין צוגעגרייט פֿאַר די פאַקט אַז אין 2019 די GDPR וועט ווייַזן זיין שטאַרקייט, און רעגולאַטאָרי אויטאריטעטן וועלן ניט מער "מאַכן אַ בלינד אויג" צו ווייאַליישאַנז. רובֿ מסתּמא, עס וועט זיין בלויז מער הויך-פּראָפיל קאַסעס פון ווייאַליישאַנז פון רעגיאַליישאַנז אין דער צוקונפֿט.
הודעות פון דער ערשטער בלאָג וועגן פֿירמע IaaS:
וועגן וואָס שרייבן מיר? אין אונדזער טעלעגראַם קאַנאַל:
מקור: www.habr.com