gdpr ρολόι

GDPR: Οι παραβιάσεις δεδομένων σαρώνουν

Τους τελευταίους 18 μήνες περίπου, δηλαδή από τη στιγμή που εφαρμόστηκε το GDPR, οι αρχές έχουν λάβει ειδοποιήσεις για περισσότερα από 160.000 περιστατικά παραβίασης δεδομένων. Το ανησυχητικό είναι ότι ο αριθμός αυτός δείχνει να αυξάνεται μέρα με τη μέρα.

Η δικηγορική εταιρεία DLA Piper διαπίστωσε, ότι κατά τους πρώτους οκτώ μήνες, μετά την εφαρμογή του GDPR στις 25 Μαΐου 2018, γίνονταν κατά μέσο όρο 247 κοινοποιήσεις περιστατικών παραβίασης την ημέρα.

“Το GDPR έχει ανοίξει για τα καλά το θέμα της παραβίασης δεδομένων. Το ποσοστό των παραβιάσεων έχει αυξηθεί κατά 12% σε σχέση με την περσινή έκθεση και οι ρυθμιστικές αρχές ασχολούνται συχνά με την επιβολή προστίμου στους οργανισμούς”, δήλωσε ο Ross McKean, συνεργάτης της DLA Piper που ασχολείται με την προστασία δεδομένων στον κυβερνοχώρο.

Η μελέτη “GDPR Data Breach Survey” αναφέρει, επίσης, το συνολικό ποσό που έχουν πληρώσει οι εταιρείες ως πρόστιμο, λόγω της παραβίασης του GDPR. Το ποσό αυτό ανέρχεται στα € 114 εκατομμύρια ($ 126 εκατομμύρια / £ 97 εκατομμύρια). Το μεγαλύτερο πρόστιμο που έχει καταβληθεί μέχρι σήμερα είναι € 50 εκατομμύρια. Το πρόστιμο αυτό το έλαβε η Google από τις γαλλικές αρχές για παραβιάσεις σχετικά με τη διαφάνεια και τη συναίνεση.

Το Ηνωμένο Βασίλειο έχει εκδώσει δύο μεγαλύτερα πρόστιμα για παραβιάσεις προστασίας δεδομένων, αλλά προς το παρόν δεν έχει υπάρξει συμφωνία με τις εμπλεκόμενες εταιρείες για τις πληρωμές.

Τον περασμένο Ιούλιο, η British Airways έλαβε πρόστιμο ύψους $ 183 εκατομμυρίων, λόγω των κυβερνοεπιθέσεων στα συστήματά της, που οδήγησαν στην παραβίαση δεδομένων 500.000 πελατών.

Μετά από έρευνα, διαπιστώθηκε ότι η αεροπορική εταιρεία δεν χρησιμοποιούσε επαρκή μέτρα προστασίας.

Μια ημέρα αργότερα, εκδόθηκε πρόστιμο ύψους £ 99 εκατομμυρίων στο Marriott Hotels για παραβίαση δεδομένων που εξέθεσε τα προσωπικά στοιχεία 339 εκατομμυρίων πελατών από όλο τον κόσμο.

Σύμφωνα με το GDPR, τα πρόστιμα μπορεί να είναι πολύ υψηλά. Παρόλα αυτά, πιστεύεται ότι μόνο το ένα τρίτο των οργανισμών είναι πλήρως συμβατό με το GDPR.

Τα 114 εκατομμύρια ευρώ που έχουν επιβληθεί μέχρι σήμερα είναι σχετικά λίγα σε σύγκριση με τα πιθανά μέγιστα πρόστιμα που μπορούν να επιβληθούν.

Οι εταιρείες θα πρέπει να είναι πολύ προσεκτικές, γιατί οι ρυθμιστικές αρχές σκοπεύουν να γίνουν πολύ πιο αυστηρές.

Πηγή : secnews.gr

Leave a Reply

Your email address will not be published. Required fields are marked *

*