Dados publicados sobre o valor total de multas por violação dos regulamentos.
/ foto PD BankenverbandQuem postou o relatório de multas
O regulamento geral de proteção de dados será executado apenas um ano em maio - no entanto, os reguladores europeus já resumiram os
resultados intermediários. Em fevereiro de 2019, o Conselho Europeu de Proteção de Dados (EDPB), o órgão que monitora a conformidade com o regulamento, divulgou o relatório de resultados do GDPR.
As primeiras multas do GDPR
foram baixas devido às empresas que não estão prontas para a regulamentação entrar em vigor. Basicamente, os violadores dos regulamentos pagaram não mais do que várias centenas de milhares de euros. No entanto, o total de multas acabou sendo impressionante - quase 56 milhões de euros.No relatório da EDPB, ele também forneceu outras informações sobre o “relacionamento” das empresas de TI e de seus clientes.
O que o documento diz e quem já pagou a multa
Durante o regulamento, as autoridades reguladoras europeias abriram cerca de 206 mil casos de violação da segurança de dados pessoais. Quase metade deles (94.622) - em reclamações de particulares. Os cidadãos da UE podem escrever uma declaração sobre violações no processamento e armazenamento de seus dados pessoais e entrar em contato com as autoridades reguladoras nacionais, após o que o caso será investigado na jurisdição de um país em particular.
Os principais tópicos com os quais as queixas dos europeus foram relacionados são a violação dos direitos do sujeito da DP e dos direitos dos consumidores, bem como o vazamento de dados pessoais.
Outros 64.864 casos foram abertos mediante notificação de vazamento de dados das empresas responsáveis pelo incidente. Não se sabe exatamente quantos casos terminaram em multas, mas no total os infratores pagaram 56 milhões de euros.De acordo
com especialistas em segurança da informação, a maior parte desse valor deverá ser paga pelo Google. Em janeiro de 2019, a autoridade reguladora francesa CNIL multou a gigante da TI em uma multa de € 50 milhões.
O julgamento neste caso durou desde o primeiro dia do GDPR - um lutador austríaco de proteção de dados Max Schrems apresentou uma queixa contra a corporação. A insatisfação do ativista foi causada por palavras insuficientemente precisas no consentimento para o processamento de dados pessoais que os usuários aceitam ao criar uma conta a partir de dispositivos Android.
Antes do gigante de TI, as multas por não conformidade com o GDPR eram significativamente menores. Em setembro de 2018, um hospital português pagou 400 mil euros por uma vulnerabilidade no sistema de armazenamento de mel. registros e € 20 mil - um aplicativo de bate-papo alemão (logins e senhas de clientes foram armazenados em forma não criptografada).
O que dizem os especialistas sobre regulamentos
Os reguladores acreditam que o GDPR provou ser eficaz em nove meses. Segundo eles, o regulamento ajudou a chamar a atenção dos usuários para a questão da segurança de seus próprios dados.
Os especialistas também destacam algumas das deficiências que se tornaram visíveis no primeiro ano do regulamento. O mais importante deles é a falta de um sistema unificado para determinar o tamanho das multas. Segundo os advogados, a falta de regras geralmente aceitas leva a um grande número de recursos. As queixas devem ser tratadas pelas comissões de proteção de dados, razão pela qual as autoridades são obrigadas a dedicar menos tempo a atrair cidadãos da UE.
Para resolver esse problema, reguladores do Reino Unido, Noruega e Holanda já estão
desenvolvendo regras para determinar o tamanho da penalidade. O documento compilará fatores que afetam o valor da multa: a duração do incidente, a velocidade da resposta da empresa, o número de vítimas do vazamento.
/ foto Bankenverband CC BY-NDO que vem a seguir
Especialistas acreditam que é muito cedo para as empresas de TI relaxarem. Muito provavelmente, no futuro, as multas por não conformidade com o GDPR aumentarão.
O primeiro motivo é o vazamento frequente de dados. De acordo com estatísticas da Holanda, onde violações do armazenamento de DP foram relatadas antes do GDPR, em 2018 o número de notificações de vazamento dobrou. Segundo o especialista em proteção de dados Guy Bunker, as novas violações do GDPR são conhecidas quase diariamente e, portanto, em um futuro próximo, os reguladores se tornarão mais severos com as empresas infratoras.
A segunda razão é o fim da abordagem "flexível". Em 2018, as multas foram uma medida extrema - principalmente os reguladores procuraram ajudar as empresas a proteger os dados dos clientes. No entanto, vários casos já estão pendentes na Europa, o que poderia levar a grandes multas para o RGPD.
Em setembro de 2018,
ocorreu um vazamento maciço de dados na British Airways. Devido a vulnerabilidades no sistema de pagamento da companhia aérea, os hackers obtiveram acesso às informações do cartão de crédito dos clientes por quinze dias. Segundo estimativas, 400 mil indivíduos privados sofreram ataques de hackers. Os especialistas em segurança da informação
esperam que a companhia aérea pague a primeira multa máxima no Reino Unido - serão 20 milhões de euros ou 4% do faturamento anual da corporação (o que for maior).
Outro candidato a uma grande punição financeira é o Facebook. A Comissão Irlandesa de Proteção de Dados abriu dez casos contra o gigante de TI devido a várias violações do RGPD. A maior delas aconteceu em setembro passado - uma vulnerabilidade na infraestrutura da rede social
permitiu que hackers obtivessem tokens para login automático no sistema. 50 milhões de usuários do Facebook foram afetados pelos hackers, 5 milhões dos quais eram residentes da UE. Segundo o ZDNet, esse vazamento de dados por si só pode custar bilhões de dólares à empresa.
Como resultado, vale a pena estar preparado para o fato de que em 2019 o RGPD mostrará sua força e as autoridades reguladoras deixarão de "fechar os olhos" às violações. Provavelmente, haverá apenas mais casos de alto perfil de violações das regras no futuro.
Publicações do primeiro blog corporativo de IaaS:
Sobre o que estamos escrevendo
em nosso canal Telegram :