公布违规罚款总额的数据。
/图片Bankenverband PD谁发布罚款报告
通用数据保护法规仅在5月执行一年,但是欧洲监管机构已经对中期
结果进行了总结。 2019年2月,负责监督法规遵守情况的机构欧洲数据保护委员会(EDPB)发布了GDPR结果报告。
由于公司尚未准备好实施该法规,因此第一批GDPR罚款较低。 基本上,违反规定的人支付的费用不超过几十万欧元。 但是,罚款总额却非常可观,接近5600万欧元,在EDPB报告中,他还提供了有关IT公司及其客户“关系”的其他信息。
该文件说了什么,谁已经支付了罚款
在监管期间,欧洲监管机构开立了约20.6万起侵犯个人数据安全的案件。 其中近一半(94,622)-来自个人的投诉。 欧盟公民可以就其个人数据的处理和存储中的违规行为写一份声明,并与国家监管机构联系,然后将在特定国家/地区的管辖范围内对该案件进行调查。
与欧洲人的投诉有关的主要主题是:侵犯PD主体的权利和消费者的权利,以及个人数据的泄露。
接到负责该事件的公司的数据泄漏通知后,又开了64,864个案件。 目前尚不清楚有多少案件被罚款,但违规者总共支付了5600万欧元,据信息安全专家称,其中大部分将由Google支付。 2019年1月,法国监管机构CNIL对这家IT巨头处以5000万欧元的罚款。
此案的审判从GDPR的第一天开始进行-奥地利数据保护斗士Max Schrems(Max Schrems)对该公司提起诉讼。 维权人士的不满是由于用户在处理从Android设备创建帐户时接受的个人数据时,措词不够准确引起的。
在这家IT巨头之前,不遵守GDPR的罚款要低得多。 2018年9月,一家葡萄牙医院为蜂蜜存储系统中的漏洞支付了40万欧元。 记录和2万欧元-一个德国聊天应用程序(客户的登录名和密码以未加密的形式存储)。
专家对法规的看法
监管机构认为GDPR已在九个月内证明有效。 他们认为,该法规有助于提请用户注意他们自己数据的安全性问题。
专家们还强调了在法规实施的第一年变得明显的一些缺点。 其中最重要的是缺乏确定罚款数额的统一系统。 根据律师的说法,缺乏普遍接受的规则会导致大量上诉。 投诉必须由数据保护委员会处理,这就是为什么当局被迫花更少的时间呼吁欧盟公民的原因。
为了解决这个问题,英国,挪威和荷兰的监管机构已经在
制定确定罚款
数额的规则。 该文件将汇总影响罚款金额的因素:事件的持续时间,公司的响应速度,泄漏的受害者人数。
/照片Bankenverband CC BY-ND接下来是什么
专家认为,现在放松IT公司为时过早。 将来,最有可能因违反GDPR而被罚款。
第一个原因是频繁的数据泄漏。 根据荷兰的统计数据,在GDPR之前曾报告过PD储存违规的情况,2018年泄漏通知的数量翻了一番。 根据数据保护专家Guy Bunker的说法,新的违反GDPR的行为几乎每天都会为人所知,因此在不久的将来,监管机构将对违规的公司施加更严厉的处罚。
第二个原因是“软”方法的终结。 在2018年,罚款是一项极端措施-主要是监管机构试图帮助公司保护客户数据。 但是,欧洲已经有数起案件待决,这可能导致对GDPR处以巨额罚款。
2018年9月,英国航空公司
发生了大规模的数据泄漏。 由于航空公司付款系统中的漏洞,黑客可以在15天之内访问客户的信用卡信息。 据估计,有40万人遭受黑客攻击。 信息安全专家
预计,这家航空公司将支付英国首笔最高罚款,金额为2000万欧元或该公司年营业额的4%(以金额较大者为准)。
另一项重大经济处罚的候选人是Facebook。 由于各种违反GDPR的规定,爱尔兰数据保护委员会已对这家IT巨头提起了10起诉讼。 其中最大的事件发生在去年9月-社交网络基础结构中的漏洞
使黑客能够获取令牌以自动登录系统。 5000万Facebook用户受到了黑客攻击,其中500万是欧盟居民。 据ZDNet称,仅此数据泄漏就可能使公司损失数十亿美元。
结果,值得为以下事实做好准备:2019年GDPR将显示其实力,而监管机构将停止对违规行为“视而不见”。 将来很有可能只会出现更多引人注目的违反规则的案例。
第一个公司IaaS博客中的帖子:
我们
在电报频道中写的是什么: