写点什么

GDPR 在过去八个月里报告了 5 万 9 千个违规行为

2019 年 2 月 21 日

GDPR在过去八个月里报告了5万9千个违规行为

“监管机构压力很大,收件箱里堆积了大量违规通知。”

自欧盟 GDPR 立法于 2018 年 5 月生效以来,欧盟数据保护机构已经收到了超过 5 万 9 千个数据泄露事件的报告。


这是来自全球律师事务所 DLA Piper 新报告的调查结果,其发现英国数据保护机构信息专员办公室(the Information Commissioners Offices,简称 ICO)在过去 8 个月中收到了逾 1 万个违规通知。


违规通知的严重程度从错误发送电子邮件,到最近空客遭黑客攻击等重大泄露事件。


欧盟报告违规最多的国家是荷兰,有超过 1 万 5 个违规事件;德国排在第二,有超过 1 万 2 千 500 个违规事件;英国位列第三,有 1 万零 600 个;接下来就是爱尔兰,同期报告了近 4 千起违规事件。



图片来源:DLA Piper


GDPR 违规罚款

针对新的 GDPR 法规,到目前为止只施行了 91 项罚款,因为过去一年中罚款的网络事件很多都发生在 GDPR 新规发布之前。迄今为止最大的一笔罚款是 5 千万欧元,由法国数据管理局 CNIL 向谷歌罚款,与其处理他们的用户个人信息的方式有关。


报告中提到的其他罚款包括对一家德国公司 2 千万欧元的罚款,因为其没有哈希其员工的密码,该安全问题随后导致了安全漏洞。同时,一家奥地利公司被罚款 4 千 8 百欧元,因为其在公共道路上过度使用监控摄像头。


随着监管机构和数据保护部门逐渐适应新制度,并开始花时间评估每份报告,预计目前发出的罚款通知只是一波罚款潮的开始。


DLA Piper报告指出:“监管部门压力很大,他们收到了大量违规报告。在分配资源时,不可避免地让更夺人眼球的违规事件获得优先权,因此,很多组织仍在等待来自监管部门的消息,看是否会针对他们已下发通知的有关违规采取措施。”


专注于网络和大规模调查的 DLA Piper 合伙人 Sam Millar 对该报告评论道:“监管机构已经开始通过已经实施的 91 项 GDPR 罚款来展示自身的力量,但是,对谷歌的罚款是个具有里程碑意义的时刻,之所以引人注目,部分原因是它与个人数据泄露无关。考虑到数据泄露对个人受到伤害的风险更大,我们预计,监管机构将更严厉地对待数据泄露,施以更高的罚款。随着监管机构清理积压的通知,我们预计来年会有更多罚款。”


LogRhythm 的副总裁兼欧洲、中东、非洲区域总经理 Ross Brewer 说:“重要的是企业不要满不在乎。GDPR 监管规则的实施是为了改善数据保护,并且监管机构会毫不犹豫地惩罚那些不守规则的企业。网络犯罪分子正在使用越来越复杂的战术,并日渐顽固,企业需要确保自己做好充分的准备。只有使用正确的供应商和投资于能有效跟上威胁形式的正确技术(如 NextGen SIEM;用户和实体行为分析,简称 UEBA;安全协调;自动化和响应,简称 SOAR),企业才能尽快发现并减轻威胁,避免监管机构的重罚。”


阅读英文原文:Over 59,000 GDPR Infractions Reported in the Last Eight Months:https://www.cbronline.com/news/gdpr-breach-fines


2019 年 2 月 21 日 17:533380
用户头像

发布了 199 篇内容, 共 66.6 次阅读, 收获喜欢 274 次。

关注

评论

发布
暂无评论
发现更多内容

全网独家首发!—份破解大厂面试官千层套路的算法+数据结构笔记!真是太TM重要了

比伯

Java 架构 面试 程序人生 算法

玩一玩Linux常见命令第二篇

程序员的时光

程序员 28天写作

【TF2系列笔记】Day01:在VSCode中创建开发环境

Tango

七日更 TF2

Spring 源码学习 14:initApplicationEventMulticaster、onRefresh 和 registerListeners

程序员小航

spring 源码 源码阅读

枪手博弈 - 在强者的世界,弱者的生存法则

石云升

博弈论 28天写作 枪手博弈

区块链:行业应用即将“引爆”

CECBC区块链专委会

区块链

【小菜学网络】MAC地址详解

fasionchan

网络编程 网络协议 TCP/IP

“直男”审美?不存在的!来看看 “攻城狮”对一款IoT App的UI改造吧!

IoT云工坊

android App 物联网 IoT sdk

DevSecOps:好处和挑战

啸天

敏捷开发 运维自动化 DevSecOps 应用安全

不要用+""代替强转

BerryMew

HBase 底层原理详解(深度好文,建议收藏)

五分钟学大数据

大数据 HBase

快的不止一点点!阿里强推的“Redis速成手册”也太香了吧

互联网架构师小马

Java 数据库 nosql redis 缓存

案例研究之聊聊 QLExpress 源码 (五)

小诚信驿站

刘晓成 小诚信驿站 28天写作 QLExpress源码 聊聊源码

京东搜索排序在线学习的 Flink 优化实践

Apache Flink

flink

【计算机内功修炼】五:从小白到高手,你需要理解同步与异步

码农的荒岛求生

异步 同步 回调函数

[4/28]保障产品高质量交付业务价值

俊毅

工信部:推动区块链等与工业互联网的融合技术研究

CECBC区块链专委会

大数据

28 天带你玩转 Kubernetes-- 第六天(玩转 Docker命令)

Java全栈封神

Docker k8s 28天写作 docker命令

Docker真的被Kubernetes放弃了吗?

蔡超

Docker Kubernetes 云原生

Kubernetes介绍篇:是什么?为什么要用?

xcbeyond

Docker Kubernetes 容器 28天写作 Kubernetes从入门到精通

三分钟快速掌握 maven插件

田维常

maven

醒醒!Python已经支持中文变量名啦!

Python猫

Python

《适用于初学者的Python》

计算机与AI

智慧building之一 智能家居

张老蔫

28天写作

RocketMQ中的事务消息

废材姑娘

RocketMQ

区块链未来三年内将广泛落地

CECBC区块链专委会

区块链

LeetCode题解:105. 从前序与中序遍历序列构造二叉树,递归+数组切割,JavaScript,详细注释

Lee Chen

算法 LeetCode 前端进阶训练营

城市生态的机器人革命

脑极体

精选算法面试-数组(二分查找)

李孟

面试 算法 数组 28天写作

Spring Boot 中的MVC支持

武哥聊编程

Java mvc springboot SpringBoot 2 28天写作

【Mysql-InnoDB 系列】锁定读

程序员架构进阶

MySQL innodb 锁机制 28天写作

4月17日 HarmonyOS 开发者日·上海站

4月17日 HarmonyOS 开发者日·上海站

GDPR在过去八个月里报告了5万9千个违规行为-InfoQ