Data yang dipublikasikan tentang jumlah total denda karena melanggar peraturan.
/ foto Bankenverband PDSiapa yang memposting laporan denda
Peraturan perlindungan data umum akan dilaksanakan setahun hanya pada bulan Mei - namun, regulator Eropa telah menyimpulkan
hasil sementara. Pada bulan Februari 2019, Dewan Perlindungan Data Eropa (EDPB), badan yang memantau kepatuhan terhadap peraturan tersebut, mengeluarkan laporan tentang hasil GDPR.
Denda GDPR pertama rendah karena perusahaan tidak siap untuk memberlakukan peraturan tersebut. Pada dasarnya, pelanggar peraturan membayar tidak lebih dari beberapa ratus ribu euro. Namun, jumlah total denda ternyata cukup mengesankan - hampir € 56 juta.Dalam laporan EDPB, ia memberikan informasi lain tentang "hubungan" perusahaan IT dan klien mereka.
Apa kata dokumen itu dan siapa yang sudah membayar denda
Selama regulasi, otoritas regulasi Eropa membuka sekitar 206 ribu kasus pelanggaran keamanan data pribadi. Hampir setengah dari mereka (94.622) - pada pengaduan dari individu pribadi. Warga negara Uni Eropa dapat menulis pernyataan tentang pelanggaran dalam pemrosesan dan penyimpanan data pribadi mereka dan menghubungi pihak berwenang nasional, setelah itu kasus tersebut akan diselidiki di wilayah hukum negara tertentu.
Topik utama yang terkait dengan keluhan orang Eropa adalah pelanggaran hak-hak subjek PD dan hak-hak konsumen, serta kebocoran data pribadi.
64.864 kasus lainnya dibuka setelah pemberitahuan kebocoran data dari perusahaan yang bertanggung jawab atas insiden tersebut. Tidak diketahui secara pasti berapa banyak kasus yang berakhir dengan denda, tetapi secara total pelanggar membayar € 56 juta. Menurut para pakar keamanan informasi, sebagian besar dari jumlah ini harus dibayar oleh Google. Pada Januari 2019, otoritas regulasi Perancis CNIL mendenda raksasa TI itu € 50 juta.
Persidangan dalam kasus ini berlangsung sejak hari pertama GDPR - keluhan terhadap korporasi diajukan oleh pejuang perlindungan data Austria Max Schrems (Max Schrems). Ketidakpuasan aktivis disebabkan oleh kata-kata yang kurang akurat dalam persetujuan untuk pemrosesan data pribadi yang diterima pengguna saat membuat akun dari perangkat Android.
Sebelum raksasa TI itu, denda karena ketidakpatuhan dengan GDPR jauh lebih rendah. Pada September 2018, sebuah rumah sakit Portugis membayar € 400 ribu untuk kerentanan dalam sistem penyimpanan madu. catatan, dan € 20 ribu - aplikasi obrolan Jerman (login dan kata sandi pelanggan disimpan dalam bentuk yang tidak dienkripsi).
Apa yang dikatakan para ahli tentang regulasi
Regulator percaya bahwa GDPR telah terbukti efektif dalam sembilan bulan. Menurut mereka, peraturan tersebut membantu menarik perhatian pengguna terhadap masalah keamanan data mereka sendiri.
Para ahli juga menyoroti beberapa kekurangan yang mulai terlihat pada tahun pertama peraturan tersebut. Yang paling penting dari mereka adalah tidak adanya sistem terpadu untuk menentukan ukuran denda. Menurut pengacara, kurangnya aturan yang diterima secara umum mengarah pada sejumlah besar banding. Keluhan harus ditangani oleh komisi perlindungan data, itulah sebabnya pihak berwenang terpaksa mencurahkan lebih sedikit waktu untuk naik banding ke warga negara Uni Eropa.
Untuk mengatasi masalah ini, regulator dari Inggris, Norwegia dan Belanda sudah
mengembangkan aturan untuk menentukan ukuran penalti. Dokumen tersebut akan mengumpulkan faktor-faktor yang mempengaruhi jumlah denda: durasi kejadian, kecepatan respons perusahaan, jumlah korban kebocoran.
/ foto Bankenverband CC BY-NDApa selanjutnya
Para ahli percaya bahwa terlalu dini bagi perusahaan IT untuk bersantai. Kemungkinan besar, di masa depan, denda karena ketidakpatuhan terhadap GDPR akan meningkat.
Alasan pertama adalah seringnya terjadi kebocoran data. Menurut statistik dari Belanda, di mana pelanggaran penyimpanan PD dilaporkan sebelum GDPR, pada 2018 jumlah pemberitahuan kebocoran dua kali lipat. Menurut pakar perlindungan data Guy Bunker, pelanggaran GDPR baru diketahui hampir setiap hari, dan karena itu dalam waktu dekat, regulator akan menjadi lebih keras terhadap perusahaan yang menyinggung.
Alasan kedua adalah akhir dari pendekatan "lunak". Pada tahun 2018, denda adalah langkah ekstrem - terutama regulator berusaha membantu perusahaan melindungi data pelanggan. Namun, beberapa kasus sudah tertunda di Eropa, yang dapat menyebabkan denda besar untuk GDPR.
Pada September 2018, kebocoran data besar-besaran
terjadi di British Airways. Karena kerentanan dalam sistem pembayaran maskapai, peretas memperoleh akses ke informasi kartu kredit pelanggan selama lima belas hari. Menurut perkiraan, 400 ribu orang pribadi menderita peretasan. Ahli keamanan informasi
mengharapkan maskapai membayar denda maksimum pertama di Inggris - itu akan menjadi € 20 juta atau 4% dari omset tahunan perusahaan (mana yang lebih besar).
Kandidat lain untuk hukuman finansial besar adalah Facebook. Komisi Perlindungan Data Irlandia telah membuka sepuluh kasus terhadap raksasa TI tersebut karena berbagai pelanggaran GDPR. Yang terbesar terjadi pada September lalu - kerentanan dalam infrastruktur jaringan sosial
memungkinkan peretas mendapatkan token untuk masuk otomatis ke sistem. 50 juta pengguna Facebook terkena dampak peretasan tersebut, 5 juta di antaranya adalah penduduk UE. Menurut ZDNet, kebocoran data ini saja dapat menelan biaya perusahaan miliaran dolar.
Akibatnya, perlu dipersiapkan fakta bahwa pada 2019 GDPR akan menunjukkan kekuatannya, dan otoritas pengatur akan berhenti "menutup mata" terhadap pelanggaran. Kemungkinan besar, hanya akan ada lebih banyak kasus pelanggaran peraturan di masa depan.
Posting dari Blog IaaS Corporate Pertama:
Apa yang kami tulis
di saluran Telegram kami :