يُعاقب على انتهاك الناتج القومي الإجمالي بنشاط أكبر - غرامات جديدة وتأثير اللوائح خارج الاتحاد الأوروبي

نقول لمن عوقب المنظمون وكيف وكيف يمكن أن يؤثر.

/ الصورة Marco Verch CC BY

دخل الناتج المحلي الإجمالي حيز التنفيذ منذ أكثر من عام. خلال هذا الوقت ، أصدرت المفوضية الأوروبية ما يقرب من مائة غرامات - المبلغ الإجمالي تجاوز عشرات الملايين من اليورو. تحدثنا عن بعضهم آخر مرة .

نواصل اليوم الموضوع - نحن نتحدث عن "خطابات السعادة" الجديدة ، ونحن نناقش تأثير اللائحة العامة لحماية البيانات على التنظيم في البلدان الأخرى.

غرامات جديدة

ومن المثير للاهتمام ، أن واحدة من الأحدث تمت كتابتها بواسطة شركة Iddesign ، وهي شركة لبيع الأثاث. خرقت المنظمة شرط المادة الخامسة من إجمالي الناتج المحلي . تقول أنه من الممكن تخزين بيانات المستخدمين الشخصية لم تعد تتطلب أهداف المعالجة. لم تقم Iddesign بحذف 385 ألف عميل في الوقت المناسب. لم يتم تنفيذ هذه الميزة في نظام CRM الجديد للشركة. ونتيجة لذلك ، تلقى متجر الأثاث أكبر غرامات كتبتها الجهة التنظيمية الدانمركية منذ دخول الناتج القومي الإجمالي حيز التنفيذ - 200 ألف يورو.

تمت معاقبة خدمة الدفع لـ MisterTango على انتهاك مماثل في ليتوانيا. لم تحذف الشركة البيانات الشخصية للعملاء عندما اختفت الحاجة إلى معالجتها. بالإضافة إلى ذلك ، لم يقم موظفو الشركة بإبلاغ المنظم حول حادثة العام الماضي ، عندما ظهرت معلومات عن 9 آلاف معاملة دفع عن طريق الخطأ في المجال العام. أمر MisterTango بدفع 61 ألف يورو.

في ألمانيا ، تلقت شركة النقل Kolibri Image غرامة. وقد أمرت بدفع 5 آلاف يورو عن مخالفة مرتبطة بخطأ في إعداد الوثائق. تم إصدار غرامة أخرى قدرها 2000 يورو لشخص عادي. أرسل المستخدم رسالة بريد إلكتروني إلى عدد كبير من المستلمين ، معيّنًا نوعه كـ CC (نسخة) ، وليس BCC (نسخة كربونية عمياء). نتيجة لذلك ، رأى المستلمون الآخرون عنوان البريد الإلكتروني. تم اعتبار هذا الموقف بمثابة تسرب للبيانات الشخصية.

بالمناسبة ، تم تسجيل انتهاك مماثل في المملكة المتحدة قبل بضع سنوات. فقط في هذه الحالة ، تم تلقي غرامة (بقيمة 180 ألف جنيه) من قبل العيادة لمرضى فيروس نقص المناعة البشرية. ثم تم إصدار الغرامة وفقًا لتوجيه حماية البيانات ، والذي تم استبداله بـ GDPR. من المعتقد أن منظمة من إجمالي الناتج المحلي سوف تضطر إلى كتابة شيك بمبلغ أكبر بكثير.

هل الناتج المحلي الإجمالي فعال

يعتقد ممثلو المفوضية الأوروبية أنه خلال العام الماضي ، أثبت إجمالي الناتج المحلي فعاليته. وفقا لهم ، ساعدت اللوائح على لفت انتباه المستخدمين إلى مشكلة أمان البيانات. على سبيل المثال ، تضاعف عدد الطلبات المسجلة من قبل المنظم البريطاني تقريبًا خلال العام الماضي - من 21 ألفًا إلى 41 ألفًا.

ولكن في صناعة تكنولوجيا المعلومات ، هناك رأي مفاده أن إجمالي الناتج المحلي قد أنشأ سوقًا أخرى لشركات المحاماة والاستشاريين. بحسب Bjørn Stormorken ، المدير المالي للمنتدى الاجتماعي السويدي Idka AB ، فإن الشركات الرئيسية التي تسعى إلى تحقيقها في البيئة الجديدة ليست أمان البيانات. هذه هي الرغبة في تلبية متطلبات الناتج المحلي الإجمالي بأقل تكلفة.

بعض الهيئات التنظيمية ليست في عجلة من أمرها لمعاقبة المخالفين. لم يكتب حوالي عشرة بلدان في الاتحاد الأوروبي غرامة واحدة عن إجمالي الناتج المحلي. من بينها: بلجيكا ، وكرواتيا ، وجمهورية التشيك ، وفنلندا ، وإسبانيا ، إلخ. اقتصرت بعض الدول على فرض عقوبات صغيرة نسبيًا. في لاتفيا ، يبلغ الحد الأقصى للاسترداد حتى الآن ألفي يورو ، وفي بلغاريا - 5 آلاف.

رغم أن الخبراء يقولون إنه في المستقبل يمكننا أن نتوقع زيادة حادة في عدد الغرامات وأحجامها. بالفعل ، تدرس أيرلندا شؤون العديد من شركات تكنولوجيا المعلومات الأمريكية الكبيرة. ربما ، سيتم اتخاذ قرارات إيجابية بشأنها.

تأثير الناتج المحلي الإجمالي خارج الاتحاد الأوروبي

لقد اتبعت العديد من الدول خطوات على صعيد إجمالي الناتج المحلي ، بعد أن وضعت قوانين حماية البيانات الخاصة بها. في العام الماضي ، تم تقديم مشروع قانون في الهند. يقول المؤلفون أن المستند تم إعداده مع مراعاة خصوصيات تنظيم تكنولوجيا المعلومات في البلاد ، ولكن تم تقديم تجربة أجنبية أيضًا. مثال آخر هو CCPA ، التي تمت الموافقة عليها في كاليفورنيا. تحدثنا عن هذين المشروعين في مدونتنا - هنا وهنا .


/ photo Alexander Gerst CC BY-SA

قرر قانون مشابه للقانون القومي الإجمالي إدخال الصين - تم تقديم صيغته النهائية في وقت سابق من هذا العام. يقول مؤلفو القانون أنفسهم أنه تم إنشاؤه "على أساس" إجمالي الناتج المحلي. هدفها هو إعطاء شعب الصين المزيد من التحكم في بياناته الشخصية.

بدأ المنظمون الصينيون بالفعل في تقييم "مدى المشكلة". منذ يناير ، كانوا يقومون بفحص تطبيقات الهواتف الذكية الشائعة ومعرفة ما إذا كانوا يجمعون معلومات زائدة عن المستخدم. الشيكات المعنية خدمات توصيل الأغذية وسيارات الأجرة والملاحين.

يعتقد البعض أن القانون الجديد سيؤدي إلى قاسم مشترك يضم 200 لائحة أخرى تتعلق بالأمن السيبراني. ومع ذلك ، أشار البروفيسور تشى إيميك من جامعة تشونغتشينغ مع ذلك إلى أن مشروع القانون الجديد لا ينبغي أن ينسخ إجمالي الناتج المحلي ، حيث أن الصين بها عدد أكبر من مستخدمي الإنترنت وواحد من أكثر الاقتصاديات الرقمية تطوراً في العالم.

سيوضح الوقت كيف سيظهر مشروع القانون الصيني نفسه ، وما تأثيره على المجتمع الدولي. وقد تم بالفعل إعداد قانون مشابه جدا للصينيين في فيتنام. وفي تنزانيا ، يعملون عن كثب مع المشرعين الصينيين المسؤولين عن الفضاء الإلكتروني.

---

ما الذي نكتب عنه في قناة Telegram لدينا:

• ما تحتاج لمعرفته حول PCI DSS: الحديث عن متطلبات المعيار
• كيفية الحصول على شهادة PCI DSS

مواد أخرى حول تنظيم PD في مدونتنا:

• عام في العمل: من ولماذا عوقبوا من الناتج القومي الإجمالي
• تأثير الناتج المحلي الإجمالي: كيف أثر التنظيم الجديد على النظام البيئي لتكنولوجيا المعلومات

---