违规罚款总额数据已公布。
/ 照片
谁发布了罚款金额报告
《通用数据保护条例》到五月才满一周岁——但欧洲监管机构已经
GDPR 下的首次罚款
该文件说了些什么?谁已经支付了罚款?
自该法规生效以来,欧洲监管机构已立案约 206 万起个人数据安全违规案件。 其中几乎一半(94)是基于个人的投诉。 欧盟公民可以就个人数据处理和存储方面的违规行为提出投诉,并联系国家监管机构,之后案件将在特定国家的司法管辖区进行调查。
欧洲人投诉的主要话题是侵犯个人数据主体权利和消费者权利以及个人数据泄露。
在负责该事件的公司发出数据泄露通知后,另外立案了 64 起案件。 目前尚不清楚到底有多少起案件导致了罚款,但违规者总共支付了 864 万欧元。
本案的诉讼程序从 GDPR 生效的第一天就开始了——奥地利数据保护活动人士马克斯·施雷姆斯 (Max Schrems) 对该公司提出了投诉。 活动人士不满的原因
在这家 IT 巨头提起诉讼之前,不遵守 GDPR 的罚款要低得多。 2018 年 400 月,葡萄牙一家医院因其医疗存储系统存在漏洞而支付了 20 万欧元的赔偿。 记录,以及 XNUMX 万欧元 - 德国聊天应用程序(客户登录名和密码以未加密的形式存储)。
专家对法规的评价
监管机构认为,九个月后,GDPR 已经证明了其有效性。 他们表示,该规定有助于引起用户对自身数据安全问题的关注。
专家们还强调了该法规第一年中显而易见的一些缺陷。 其中最重要的是缺乏确定罚款数额的统一制度。 经过
为了解决这个问题,英国、挪威和荷兰的监管机构已经
接下来是什么
专家认为,IT企业现在放松还为时过早。 未来,不遵守 GDPR 的罚款可能会增加。
第一个原因是频繁的数据泄露。 荷兰的统计数据显示,在 GDPR 出台之前,荷兰就已经报告了个人数据存储违规行为,2018 年有关泄露的通知数量
第二个原因是“软”方法的结束。 2018 年,罚款是最后的手段——监管机构大多试图帮助公司保护客户数据。 然而,欧洲已经考虑了几起可能导致 GDPR 规定的巨额罚款的案件。
2018年XNUMX月,大规模数据泄露
面临重大经济处罚的另一个竞争者是 Facebook。 由于各种违反 GDPR 的行为,爱尔兰数据保护委员会已针对这家 IT 巨头提起了 XNUMX 起案件。 其中最大的一次发生在去年九月——社交网络基础设施中的一个漏洞
因此,大家应该做好心理准备,2019年GDPR将大显身手,监管部门将不再对违规行为“视而不见”。 未来很可能只会出现更多引人注目的违规案件。
第一个博客中关于企业 IaaS 的帖子:
我们在写什么? 在我们的 Telegram 频道:
来源: habr.com