产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
自gdpr生效以来的18个月中,已向有关部门发出了超过160,000条数据泄露通知,而且据报违规和其他安全事件的数量也在增加。
dla piper律师事务所的分析发现,在《通用数据保护条例》(gdpr)于2018年5月25日生效后,前8个月平均每天收到247份违约通知。从那以后,平均每天收到278份通知。
“ gdpr确实将数据泄露问题彻底地公开了。与去年的报告相比,泄露通知的比率增加了12%以上,监管机构一直在忙于对制裁和罚款组织的新权力进行探路,” dla piper的合伙人ross mckean说,他专门研究网络和数据保护。
gdpr数据泄露调查还计算了迄今为止支付的gdpr相关罚款总额为1.14亿欧元(1.26亿美元/9700万英镑)。迄今为止,支付的最大一笔罚款是法国数据保护局(cnil)向谷歌(google)发放的5000万欧元罚款之一,原因是谷歌在透明度和同意方面存在侵权行为。
英国信息专员办事处(uk information commissioner's office)已经就数据保护侵权行为开出了两项更高的罚款,但目前,两个相关组织都没有就这些款项达成最终协议。
去年7月,英国航空公司因对其系统进行网络攻击,被罚款1.83亿英镑(2.38 亿欧元/ 2.13 亿欧元),导致 大约50万名客户的个人详细信息被黑客窃取。去年7月,英国航空公司(british airlways)因系统遭到网络攻击,导致约50万名客户的个人信息被黑客窃取,因此被处以1.83亿英镑(2.38亿美元/2.13亿欧元)罚款。
在被称为“广泛调查”之后,国际民航组织得出结论,英国航空公司的“不良安全安排”损害了信息。当时,航空公司明确表示对罚款不满意,称“感到意外和失望”。
然后,就在一天之后,ico向万豪酒店(marriott hotels)开出了9900万英镑(1.24亿美元/1.12亿欧元)的罚款,因为数据泄露暴露了全球3.39亿客人的个人信息,其中包括3000万欧洲公民和700万英国公民。
黑客在2014年入侵喜达屋酒店;这家连锁酒店随后在2016年被万豪收购,但直到2018年才发现并修补了漏洞。万豪在处罚通知发布时发表声明称,公司对拟议的罚款“深感失望”。
万豪和英国航空都对罚款提出上诉。
根据gdpr的规定,如果在数据泄露后发现组织对安全不负责任,可以处以年营业额4%的罚款。尽管如此,据信只有三分之一的组织完全符合gdpr。
麦基恩说,到目前为止,1亿1400万欧元的罚款数额与gdpr下可能的最大罚金相比相对较低,这表明我们仍处于实施初期。
他说:“我们预计,随着监管机构加大执法力度,未来一年将有更多的数百万欧元罚款,这一势头将会增强。”
试用申请
