56 مليون يورو الغرامات - نتائج العام مع الناتج المحلي الإجمالي

البيانات المنشورة عن المبلغ الإجمالي للغرامات لانتهاك اللوائح.

/ الصورة Bankenverband PD

الذي نشر تقرير الغرامات

سيتم تنفيذ اللائحة العامة لحماية البيانات في العام فقط في شهر مايو - ومع ذلك ، فإن المنظمين الأوروبيين قد لخصوا بالفعل النتائج المؤقتة. في فبراير 2019 ، أصدر مجلس حماية البيانات الأوروبي (EDPB) ، الهيئة التي تراقب الامتثال للوائح ، تقرير نتائج إجمالي الناتج المحلي.

كانت غرامات إجمالي الناتج المحلي الأولى منخفضة بسبب عدم استعداد الشركات لتطبيق اللوائح. في الأساس ، لم يدفع منتهكي اللوائح أكثر من مئات الآلاف من اليورو. ومع ذلك ، فإن المبلغ الإجمالي للعقوبات اتضح أنه مثير للإعجاب - حوالي 56 مليون يورو ، وفي تقرير EDPB ، قدم أيضًا معلومات أخرى حول "علاقة" شركات تكنولوجيا المعلومات وعملائها.

ماذا تقول الوثيقة ومن الذي دفع الغرامة بالفعل؟

خلال اللائحة ، فتحت السلطات التنظيمية الأوروبية حوالي 206 ألف حالة انتهاك لأمن البيانات الشخصية. ما يقرب من نصفهم (94،622) - بشأن شكاوى الأفراد. يمكن لمواطني الاتحاد الأوروبي كتابة بيان حول الانتهاكات في معالجة وتخزين بياناتهم الشخصية والاتصال بالهيئات التنظيمية الوطنية ، وبعد ذلك سيتم التحقيق في القضية في ولاية بلد معين.

الموضوعات الرئيسية التي ترتبط بها شكاوى الأوروبيين هي انتهاك حقوق موضوع PD وحقوق المستهلك ، وكذلك تسرب البيانات الشخصية.

تم فتح 64،864 حالة أخرى عند الإخطار بتسريب البيانات من الشركات المسؤولة عن الحادث. ليس معروفًا على وجه الدقة عدد الحالات التي انتهت فيها الغرامات ، لكن إجمالي المخالفين دفعوا 56 مليون يورو ، وفقًا لخبراء أمن المعلومات ، سيتعين على Google دفع معظم هذا المبلغ. في يناير 2019 ، فرضت الهيئة التنظيمية الفرنسية CNIL غرامة على عملاق تكنولوجيا المعلومات بقيمة 50 مليون يورو.

استمرت المحاكمة في هذه القضية من اليوم الأول من تقرير إجمالي الناتج المحلي - قام مقاتل نمساوي لحماية البيانات Max Schrems بتقديم شكوى ضد الشركة. سبب عدم الرضا عن الناشط هو عدم دقة الصياغة في الموافقة على معالجة البيانات الشخصية التي يقبلها المستخدمون عند إنشاء حساب من أجهزة Android.

قبل عملاق تكنولوجيا المعلومات ، كانت غرامات عدم الامتثال للناتج المحلي الإجمالي أقل بكثير. في سبتمبر 2018 ، دفع مستشفى برتغالي 400 ألف يورو بسبب ضعف نظام تخزين العسل. السجلات ، و 20 ألف يورو - تطبيق الدردشة الألمانية (تم تخزين تسجيلات الدخول وكلمات مرور العملاء في شكل غير مشفرة).

ماذا يقول الخبراء حول اللوائح

يعتقد المنظمون أن إجمالي الناتج المحلي قد أثبت فعاليته في تسعة أشهر. وفقا لهم ، ساعدت اللائحة على لفت انتباه المستخدمين إلى مسألة أمان البيانات الخاصة بهم.

يبرز الخبراء أيضًا بعض أوجه القصور التي أصبحت ملحوظة في السنة الأولى من التنظيم. وأهمها هو عدم وجود نظام موحد لتحديد حجم الغرامات. وفقًا للمحامين ، يؤدي عدم وجود قواعد مقبولة عمومًا إلى عدد كبير من الطعون. يجب التعامل مع الشكاوى من قبل لجان حماية البيانات ، ولهذا السبب تُجبر السلطات على تخصيص وقت أقل لجذب مواطني الاتحاد الأوروبي.

لحل هذه المشكلة ، يضع المنظمون من المملكة المتحدة والنرويج وهولندا بالفعل قواعد لتحديد حجم العقوبة. ستجمع الوثيقة العوامل التي تؤثر على مقدار الغرامة: مدة الحادث ، وسرعة استجابة الشركة ، وعدد ضحايا التسرب.


/ photo Bankenverband CC BY-ND

ما التالي

يعتقد الخبراء أنه من السابق لأوانه أن تسترخي شركات تكنولوجيا المعلومات. على الأرجح ، في المستقبل ، ستزيد الغرامات لعدم الامتثال للناتج المحلي الإجمالي.

السبب الأول هو تسرب البيانات بشكل متكرر. وفقًا لإحصاءات هولندا ، حيث تم الإبلاغ عن انتهاكات لتخزين PD قبل إجمالي الناتج المحلي ، في عام 2018 تضاعف عدد إخطارات التسريب. وفقًا لخبير حماية البيانات Guy Bunker ، أصبحت انتهاكات إجمالي الناتج المحلي الجديدة معروفة يوميًا تقريبًا ، وبالتالي في المستقبل القريب ، ستصبح الهيئات التنظيمية أكثر قسوة على الشركات المخالفة.

السبب الثاني هو نهاية النهج "اللين". في عام 2018 ، كانت الغرامات تدبيراً متطرفاً - سعى المنظمون بشكل رئيسي لمساعدة الشركات على حماية بيانات العملاء. ومع ذلك ، هناك عدة حالات معلقة بالفعل في أوروبا ، مما قد يؤدي إلى غرامات كبيرة على إجمالي الناتج المحلي.

في سبتمبر 2018 ، حدث تسرب كبير للبيانات في الخطوط الجوية البريطانية. نظرًا لوجود نقاط ضعف في نظام الدفع لشركة الطيران ، تمكن المتسللون من الوصول إلى معلومات بطاقة ائتمان العملاء لمدة خمسة عشر يومًا. وفقا للتقديرات ، 400 ألف شخص عانى من القرصنة. يتوقع خبراء أمن المعلومات أن تدفع شركة الطيران أول غرامة قصوى في المملكة المتحدة - ستكون 20 مليون يورو أو 4٪ من حجم أعمالها السنوي للشركة (أيهما أكبر).

مرشح آخر لعقوبة مالية كبيرة هو الفيسبوك. فتحت لجنة حماية البيانات الأيرلندية عشر قضايا ضد عملاق تكنولوجيا المعلومات بسبب انتهاكات مختلفة من إجمالي الناتج المحلي. حدث أكبرها في سبتمبر الماضي - سمحت الثغرة في البنية التحتية للشبكة الاجتماعية للمتسللين بالحصول على الرموز لتسجيل الدخول التلقائي إلى النظام. تأثر 50 مليون من مستخدمي Facebook بالقرصنة ، وكان 5 ملايين منهم من سكان الاتحاد الأوروبي. وفقًا لـ ZDNet ، فإن تسرب البيانات وحده قد يكلف شركة مليارات الدولارات.

نتيجة لذلك ، يجدر الاستعداد لحقيقة أن إجمالي الناتج المحلي في عام 2019 سيظهر قوته ، وستتوقف السلطات التنظيمية عن "غض الطرف عن الانتهاكات". على الأرجح ، لن يكون هناك سوى المزيد من الحالات البارزة لانتهاكات القواعد في المستقبل.

---

المشاركات من مدونة IaaS للشركات الأولى:

• ما تحتاج لمعرفته حول PCI DSS: نظرة عامة على المعيار
• تأثير الناتج المحلي الإجمالي: كيف أثر التنظيم الجديد على النظام البيئي لتكنولوجيا المعلومات
• تنظيم العمل مع البيانات الشخصية في روسيا وأوروبا

ما الذي نكتب عنه في قناة Telegram لدينا :

• من يدعم المشاريع السحابية - تحدث عن أربعة صناديق مفتوحة المصدر
• كيفية إدارة الأجهزة في مركز البيانات - تكنولوجيتان جديدتان
• لماذا محركات الأقراص الصلبة أقل عرضة للكسر؟