亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

報(bào)告:5.9萬(wàn)GDPR數(shù)據(jù)泄露事件僅91起處罰

責(zé)編:gltian |2019-02-18 13:55:45

數(shù)據(jù)泄露處罰數(shù)量遠(yuǎn)低于報(bào)告數(shù)量的原因可能與監(jiān)管者人手不足有關(guān)。

歐華律師事務(wù)所( DLA Piper )近期報(bào)告稱:歐洲委員會(huì)官方統(tǒng)計(jì)數(shù)據(jù)顯示,自2018年5月25日《通用數(shù)據(jù)保護(hù)條例》(GDPR)實(shí)施至2019年1月28日(數(shù)據(jù)保護(hù)日),共有41,502起數(shù)據(jù)泄露被通報(bào)。但該數(shù)據(jù)僅統(tǒng)計(jì)了28個(gè)歐盟成員國(guó)中的21個(gè),且未包含挪威、冰島和列支敦士登等雖不是歐盟成員國(guó)卻歸屬歐洲經(jīng)濟(jì)區(qū)(EEA)的GDPR轄區(qū)。

歐華律師事務(wù)所的分析數(shù)據(jù)則表明:同一時(shí)間段內(nèi)歐洲共報(bào)告了59,430起數(shù)據(jù)泄露,其中荷蘭、德國(guó)和英國(guó)的報(bào)告數(shù)量最多,分別為15,400、12,600和10,600起,三者總共占了所有數(shù)據(jù)泄露通報(bào)的近2/3。

GDPR監(jiān)管之下,公司企業(yè)一旦發(fā)現(xiàn)數(shù)據(jù)泄露,必須在72小時(shí)之內(nèi)向國(guó)家數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)和受影響個(gè)人通報(bào)個(gè)人數(shù)據(jù)暴露情況。GDPR還要求實(shí)現(xiàn)嚴(yán)格的數(shù)據(jù)保護(hù)安全措施,對(duì)不合規(guī)的處罰也非常嚴(yán)厲:其罰款范圍是1000萬(wàn)到2000萬(wàn)歐元,或企業(yè)全球年?duì)I業(yè)額的2%到4%。

GDPR處罰

上述時(shí)間段內(nèi),監(jiān)管機(jī)構(gòu)對(duì)GDPR違規(guī)行為的處罰共有91起,但不是全都與個(gè)人數(shù)據(jù)暴露有關(guān)。比如說(shuō),法國(guó)數(shù)據(jù)保護(hù)機(jī)構(gòu)(CNIL)最近對(duì)谷歌處以5000萬(wàn)歐元罰款就不是因?yàn)閭€(gè)人數(shù)據(jù)泄露,而是因?yàn)槠湮窗碐DPR要求征求用戶同意就出于廣告目的處理了個(gè)人數(shù)據(jù)。

德國(guó)監(jiān)管機(jī)構(gòu)對(duì)某公司處以2萬(wàn)歐元罰款是因?yàn)樵摴疚匆悦艽a散列保護(hù)雇員口令。而在奧地利,某公司因未經(jīng)授權(quán)就監(jiān)控了部分公共步道而被罰款4,800歐元。

待辦案件耗盡監(jiān)管資源

截至目前,除了對(duì)谷歌的高額罰款,GDPR違規(guī)處罰的數(shù)量和金額都遠(yuǎn)低于被披露數(shù)據(jù)泄露的量。這有可能是因?yàn)槟承﹪?guó)家仍在適應(yīng)監(jiān)督的加強(qiáng)和協(xié)調(diào)自己當(dāng)前的職能。

歐華律所的研究人員在報(bào)告中稱:

監(jiān)管機(jī)構(gòu)積壓的數(shù)據(jù)泄露通報(bào)很多。吸引眼球的大型數(shù)據(jù)泄露不可避免地成為了他們分配人手處理的優(yōu)先事項(xiàng),所以很多公司企業(yè)還在等待監(jiān)管機(jī)構(gòu)的回復(fù)。

數(shù)據(jù)顯示,在嚴(yán)厲處罰的高壓下,很多公司已準(zhǔn)備遵從GDPR的數(shù)據(jù)泄露通報(bào)要求,但不同國(guó)家和地區(qū)仍存在很大差異。

舉個(gè)例子,將數(shù)據(jù)泄露通報(bào)與人口規(guī)模相關(guān)聯(lián)的國(guó)家,荷蘭、冰島和丹麥便位居前三甲,而德國(guó)和英國(guó)落到了第10位和第11位。羅馬尼亞、意大利和希臘的每10萬(wàn)人數(shù)據(jù)泄露通報(bào)比最小,分別為1.2、0.9和0.6。

GDPR監(jiān)管之下,隱瞞數(shù)據(jù)泄露的做法風(fēng)險(xiǎn)非常之高。

DLA Piper 報(bào)告:

https://www.dlapiper.com/en/uk/insights/publications/2019/01/gdpr-data-breach-survey/

上一篇:IoT安全噩夢(mèng):Skill Squatting

下一篇:智能攝像頭和自動(dòng)調(diào)溫器被入侵,房主不寒而栗