أول غرامات على إجمالي الناتج المحلي: من سبق أن عوقب

بدأ تطبيق GDRP منذ أكثر من ستة أشهر ، لكن المنظمين بدأوا بكتابة "خطابات السعادة" الأولى في الآونة الأخيرة فقط. المواد تدور حول تلك الشركات التي تلقتها بالفعل.


/ الصورة Kiefer CC BY-SA

بداية لينة الناتج المحلي الإجمالي

دخل الناتج القومي الإجمالي حيز التنفيذ في 25 مايو 2018 . بحلول ذلك الوقت ، كان على جميع المنظمات التي تقوم بتخزين ومعالجة البيانات الشخصية للمقيمين في الاتحاد الأوروبي تحديث اتفاقيات المستخدم وتقديم جميع عمليات العمل وفقًا لمتطلبات اللوائح. لعدم الامتثال للمتطلبات ، تم فرض غرامة بمبلغ عشرين مليون يورو أو أربعة بالمائة من الإيرادات السنوية للشركة المخالفة.

لكن لم تعامل جميع الشركات اللوائح بالاهتمام الواجب. وفقًا لدراسة أجراها محللون في معهد بونيمون ، فإن أكثر من نصف المنظمات الأوروبية والأمريكية فشلت في تلبية جميع متطلبات الموعد النهائي لإجمالي الناتج المحلي. لذلك ، أشارت العديد من المنشورات الكبيرة ، بما في ذلك The Verge ، إلى أن المنظمين الأوروبيين سوف يقومون "بإطلاق سهل" للقانون الجديد. أي أنهم لن يعاقبوا المخالفين لبعض الوقت ، مع مراعاة العقوبات المالية كملجأ أخير.

بشكل عام ، حدث هذا ؛ حتى الشركات الكبيرة مثل Facebook و Google لم تتم معاقبتهم. تم تقديم الشكاوى في اليوم الأول من القواعد. ثم الدعوى المرفوعة من قبل محام أسترالي ومقاتل لحماية البيانات ماكس Schrems (ماكس Schrems). ادعت Shrems أن الشركات تجبر المستخدمين على الموافقة على معالجة البيانات الشخصية تحت تهديد تقييد الوصول إلى الخدمات. وعلى الرغم من أن القضية لا تزال قيد النظر ، إلا أن هناك احتمال في نهاية المطاف بإسقاط التهم.

الذي مع ذلك تلقى غرامات

بعد بضعة أشهر من بدء نفاذ الناتج المحلي الإجمالي ، شددت الجهات التنظيمية الأوروبية نهجها تجاه الشركات. في نوفمبر ، فرضت الجهة المنظمة لمنطقة بادن-فورتمبيرغ الألمانية (LfDI) غرامة على تطبيق Chat للتعارف مع Knuddels. كانت هذه القضية هي العقوبة الأولى للناتج المحلي الإجمالي في ألمانيا.

في شهر سبتمبر ، اكتشفت الخدمة "فجوة" تسربت من خلالها تسجيلات الدخول وكلمات المرور لـ 330 ألف مستخدم إلى الشبكة . اتضح أنه تم تخزين جميع البيانات الشخصية في شكل ملفات نصية غير مشفرة. فرض المنظم الألماني غرامة قدرها 20 ألف يورو على الشركة. كانت الكمية صغيرة نسبياً ، لأن Knuddles أبلغت على الفور عن التسرب ووافقت على تطبيق تدابير أمنية إضافية.


/ صورة كتالوج الأوراق المالية CC BY

تم فرض عقوبة أخرى على إجمالي الناتج المحلي ، والتي أصبحت معروفة في سبتمبر ، من قبل لجنة حماية البيانات البرتغالية (CNPD). استقبل أحد المستشفيات في البرتغال. تم اكتشاف ثغرة أمنية في نظام تخزين السجلات الطبية الخاص بها والذي سمح لها بالوصول إلى بيانات المريض باستخدام ملفات تعريف مزيفة للموظفين. تم العثور على 985 حسابًا مسجلاً في النظام ، على الرغم من أن 296 طبيبًا فقط كانوا يعملون في المستشفى. كان على المؤسسة الطبية دفع 400 ألف يورو.

تم فرض الغرامة القصوى الأولى لمخالفتها متطلبات إجمالي الناتج المحلي. أمرت الهيئة التنظيمية البريطانية شركة AggregateIQ الاستشارية الكندية بدفع عشرين مليون يورو لجمع ومعالجة البيانات بشكل غير قانوني من مستخدمي الشبكات الاجتماعية لحملات الحملات المستهدفة. تحاول AggregateIQ الآن تحدي الغرامة ، لكن ربما ستظل الشركة مضطرة إلى التخلي عن أموالها.

من آخر يمكنه الحصول على غرامة

حتى الآن ، لا تزال الغرامات المفروضة لانتهاك متطلبات إجمالي الناتج المحلي صغيرة جدًا (باستثناء الوضع في AggregateIQ) ، مقارنةً بالحد الأقصى للعقوبة لعدم الامتثال لمتطلبات إجمالي الناتج المحلي. ومع ذلك ، يعتقد خبير حماية البيانات ومؤلف الكتب عن أمن المعلومات ، جاي بونكر ، أن القانون "سيظهر أسنانه". تحدث عمليات تسرب البيانات يوميًا تقريبًا ، لذا يعتقد Bunker أن الغرامات ستزيد بشكل كبير في المستقبل القريب.

بنيامين إليس ، مستشار أمن المعلومات ، يتفق معه. ووفقا له ، في حين أن المنظمين كانوا على استعداد لمساعدة الشركات على "تصحيح الثغرات" في مجال الأمن وعمليا لم تطبق العقوبات. لكن إليس يعتقد أنه في عام 2019 ، سيتم التعامل مع منتهكي القواعد بشكل أشد.

قد تكون Microsoft واحدة من أولى "ضحايا إجمالي الناتج المحلي" للعام المقبل. اتهم عملاق تكنولوجيا المعلومات بانتهاك تخزين بيانات المستخدم - عناوين IP ورؤوس رسائل البريد الإلكتروني المعاد توجيهها - تطبيقات Office. في الوقت نفسه ، سقطت بعض هذه البيانات على الخوادم الموجودة في الولايات المتحدة الأمريكية (وليس في أوروبا ، كما هو مطلوب من قبل الناتج المحلي الإجمالي) ، ولم يتم تحذير المستخدمين من جمع أي القياس عن بعد.

غرامة كبيرة أخرى في المستقبل القريب تهدد Facebook. في سبتمبر ، تم اختراق الشبكة الاجتماعية - سرق المهاجمون البيانات الشخصية لـ 50 مليون مستخدم. تقوم الجهات التنظيمية الأوروبية الآن بالتحقيق وتحاول تحديد ما إذا كان إهمال Facebook أدى إلى التسرب ومدى تأثر مواطني الاتحاد الأوروبي بسرقة البيانات. قد تكون هناك حاجة الفيسبوك لدفع ما يصل إلى أربعة مليارات دولار.

يمكن افتراض أنه في العام المقبل ، سيكون هناك المزيد والمزيد من الغرامات على المخالفات في معالجة البيانات الشخصية للمستخدمين في أوروبا. سيضيف "النفط في النار" لائحة الخصوصية الإلكترونية ، التي ينبغي أن تبدأ العمل في عام 2019.

سيؤدي ذلك إلى تشديد قواعد العمل مع ملفات تعريف الارتباط وإضافة صداع إلى شركات تكنولوجيا المعلومات. كما أن غرامات عدم الامتثال لمتطلباته مرتفعة: من 2 إلى 4 في المائة من الإيرادات السنوية للشركة الجانية أو عشرة ملايين يورو.

---

ملحوظة: المحتوى ذو الصلة من مدونة IaaS للشركات الأولى:

• تأثير الناتج المحلي الإجمالي: كيف أثر التنظيم الجديد على النظام البيئي لتكنولوجيا المعلومات
• تنظيم العمل مع البيانات الشخصية في روسيا وأوروبا
• PD في السحابة: مجالات مسؤولية العملاء ومزود الخدمة السحابية

PPS لدينا قناة Telegram حول تقنيات IaaS:

• كيفية التعامل مع PD في روسيا وأوروبا
• لماذا لا يقوم مزود خدمة IaaS الجيد بإنشاء مركز البيانات الخاص به
• حيث تستخدم أجهزة الكمبيوتر العملاقة بالفعل