违规罚款总额数据已公布。
/ 照片 PD
谁发布了罚款金额报告
《通用数据保护条例》到五月才满一周岁——但欧洲监管机构已经 。 2019 年 XNUMX 月,欧洲数据保护委员会 (EDPB) 发布了一份关于 GDPR 调查结果的报告,该委员会负责监督该法规的遵守情况。
GDPR 下的首次罚款 由于公司对监管生效准备不足,因此该比例较低。 基本上,违反规定的人所支付的罚款不超过几十万欧元。 然而,罚款总额却相当惊人——近 56 万欧元。在报告中,EDPB 提供了有关 IT 公司及其客户“关系”的其他信息。
该文件说了些什么?谁已经支付了罚款?
自该法规生效以来,欧洲监管机构已立案约 206 万起个人数据安全违规案件。 其中几乎一半(94)是基于个人的投诉。 欧盟公民可以就个人数据处理和存储方面的违规行为提出投诉,并联系国家监管机构,之后案件将在特定国家的司法管辖区进行调查。
欧洲人投诉的主要话题是侵犯个人数据主体权利和消费者权利以及个人数据泄露。
在负责该事件的公司发出数据泄露通知后,另外立案了 64 起案件。 目前尚不清楚到底有多少起案件导致了罚款,但违规者总共支付了 864 万欧元。 信息安全专家表示,这笔金额的大部分将必须支付给谷歌。 2019年50月,法国监管机构CNIL对这家IT巨头处以XNUMX万欧元的罚款。
本案的诉讼程序从 GDPR 生效的第一天就开始了——奥地利数据保护活动人士马克斯·施雷姆斯 (Max Schrems) 对该公司提出了投诉。 活动人士不满的原因 用户在从 Android 设备创建帐户时接受的个人数据处理同意书中的措辞不够精确。
在这家 IT 巨头提起诉讼之前,不遵守 GDPR 的罚款要低得多。 2018 年 400 月,葡萄牙一家医院因其医疗存储系统存在漏洞而支付了 20 万欧元的赔偿。 记录,以及 XNUMX 万欧元 - 德国聊天应用程序(客户登录名和密码以未加密的形式存储)。
专家对法规的评价
监管机构认为,九个月后,GDPR 已经证明了其有效性。 他们表示,该规定有助于引起用户对自身数据安全问题的关注。
专家们还强调了该法规第一年中显而易见的一些缺陷。 其中最重要的是缺乏确定罚款数额的统一制度。 经过 对律师来说,缺乏普遍接受的规则导致大量上诉。 投诉必须由数据保护委员会处理,这意味着当局被迫花更少的时间来处理欧盟公民的上诉。
为了解决这个问题,英国、挪威和荷兰的监管机构已经 确定恢复金额的规则。 该文件将收集影响罚款金额的因素:事件持续时间、公司响应速度、泄密受害者人数。
/ 照片
接下来是什么
专家认为,IT企业现在放松还为时过早。 未来,不遵守 GDPR 的罚款可能会增加。
第一个原因是频繁的数据泄露。 荷兰的统计数据显示,在 GDPR 出台之前,荷兰就已经报告了个人数据存储违规行为,2018 年有关泄露的通知数量 两次。 经过 数据保护专家盖伊·邦克 (Guy Bunker) 表示,新的违反 GDPR 的行为几乎每天都在发生,因此,在不久的将来,监管机构将开始更严厉地对待违规公司。
第二个原因是“软”方法的结束。 2018 年,罚款是最后的手段——监管机构大多试图帮助公司保护客户数据。 然而,欧洲已经考虑了几起可能导致 GDPR 规定的巨额罚款的案件。
2018年XNUMX月,大规模数据泄露 在英国航空公司。 由于航空公司支付系统存在漏洞,黑客在十五天内获得了客户信用卡数据的访问权限。 估计有 400 万人受到此次黑客攻击的影响。 信息安全专家 该航空公司可以支付英国首个最高罚款——20万欧元或公司年营业额的4%(以较高金额为准)。
面临重大经济处罚的另一个竞争者是 Facebook。 由于各种违反 GDPR 的行为,爱尔兰数据保护委员会已针对这家 IT 巨头提起了 XNUMX 起案件。 其中最大的一次发生在去年九月——社交网络基础设施中的一个漏洞 黑客获取自动登录的令牌。 此次黑客攻击影响了 50 万 Facebook 用户,其中 5 万是欧盟居民。 根据 ZDNet 表示,仅这次数据泄露就可能给公司造成数十亿美元的损失。
因此,大家应该做好心理准备,2019年GDPR将大显身手,监管部门将不再对违规行为“视而不见”。 未来很可能只会出现更多引人注目的违规案件。
第一个博客中关于企业 IaaS 的帖子:
我们在写什么? 在我们的 Telegram 频道:
来源: habr.com