違規罰款總額資料已公佈。
/ 照片
誰發布了罰款金額報告
《一般資料保護規範》到五月才滿一歲——但歐洲監管機構已經
GDPR 下的首次罰款
文件說了些什麼?誰已經支付了罰款?
自該法規生效以來,歐洲監管機構已立案約 206 萬起個人資料安全違規案件。其中幾乎一半(94)是基於個人的投訴。歐盟公民可以就個人資料處理和儲存方面的違規行為提出投訴,並聯繫國家監管機構,之後案件將在特定國家的司法管轄區進行調查。
歐洲人投訴的主要話題是侵犯個人資料主體權利和消費者權利以及個人資料外洩。
在負責此事件的公司發出資料外洩通知後,另外立案了 64 起案件。目前尚不清楚有多少起案件導致了罰款,但違規者總共支付了 864 萬歐元。
本案的訴訟程序從 GDPR 生效的第一天就開始了——奧地利資料保護活動人士馬克斯·施雷姆斯 (Max Schrems) 對該公司提出了投訴。活動人士不滿的原因
在這家 IT 巨頭提起訴訟之前,不遵守 GDPR 的罰款要低得多。 2018 年 400 月,葡萄牙一家醫院因其醫療儲存系統存在漏洞而支付了 20 萬歐元的賠償。記錄,以及 XNUMX 萬歐元 - 德國聊天應用程式(客戶登入名稱和密碼以未加密的形式儲存)。
專家對法規的評價
監管機構認為,九個月後,GDPR 已經證明了其有效性。他們表示,該規定有助於引起用戶對自身資料安全問題的關注。
專家們也強調了該法規第一年顯而易見的一些缺陷。其中最重要的是缺乏確定罰款金額的統一制度。經過
為了解決這個問題,英國、挪威和荷蘭的監管機構已經
下一步是什麼
專家認為,IT企業現在放鬆還為時過早。未來,不遵守 GDPR 的罰款可能會增加。
第一個原因是頻繁的資料外洩。荷蘭的統計數據顯示,在 GDPR 出台之前,荷蘭就已經報告了個人資料儲存違規行為,2018 年有關洩漏的通知數量
第二個原因是「軟」方法的結束。 2018 年,罰款是最後的手段—監管機構大多試圖幫助公司保護客戶資料。然而,歐洲已經考慮了幾起可能導致 GDPR 規定的巨額罰款的案件。
2018年XNUMX月,大規模資料外洩
面臨重大經濟處罰的另一個競爭者是 Facebook。由於各種違反 GDPR 的行為,愛爾蘭資料保護委員會已針對這家 IT 巨頭提起了 10 起案件。其中最大的一次發生在去年九月——社交網路基礎設施中的一個漏洞
因此,大家應該做好心理準備,2019年GDPR將大顯身手,監理機關將不再對違規行為「視而不見」。未來很可能只會出現更多引人注目的違規案件。
第一篇部落格中關於企業 IaaS 的貼文:
我們在寫什麼? 在我們的 Telegram 頻道:
來源: www.habr.com