直播预约通道开启!2021腾讯数字生态大会邀您共探产业发展新机遇! 了解详情
写点什么

GDPR 在过去八个月里报告了 5 万 9 千个违规行为

2019 年 2 月 21 日

GDPR在过去八个月里报告了5万9千个违规行为

“监管机构压力很大,收件箱里堆积了大量违规通知。”

自欧盟 GDPR 立法于 2018 年 5 月生效以来,欧盟数据保护机构已经收到了超过 5 万 9 千个数据泄露事件的报告。


这是来自全球律师事务所 DLA Piper 新报告的调查结果,其发现英国数据保护机构信息专员办公室(the Information Commissioners Offices,简称 ICO)在过去 8 个月中收到了逾 1 万个违规通知。


违规通知的严重程度从错误发送电子邮件,到最近空客遭黑客攻击等重大泄露事件。


欧盟报告违规最多的国家是荷兰,有超过 1 万 5 个违规事件;德国排在第二,有超过 1 万 2 千 500 个违规事件;英国位列第三,有 1 万零 600 个;接下来就是爱尔兰,同期报告了近 4 千起违规事件。



图片来源:DLA Piper


GDPR 违规罚款

针对新的 GDPR 法规,到目前为止只施行了 91 项罚款,因为过去一年中罚款的网络事件很多都发生在 GDPR 新规发布之前。迄今为止最大的一笔罚款是 5 千万欧元,由法国数据管理局 CNIL 向谷歌罚款,与其处理他们的用户个人信息的方式有关。


报告中提到的其他罚款包括对一家德国公司 2 千万欧元的罚款,因为其没有哈希其员工的密码,该安全问题随后导致了安全漏洞。同时,一家奥地利公司被罚款 4 千 8 百欧元,因为其在公共道路上过度使用监控摄像头。


随着监管机构和数据保护部门逐渐适应新制度,并开始花时间评估每份报告,预计目前发出的罚款通知只是一波罚款潮的开始。


DLA Piper报告指出:“监管部门压力很大,他们收到了大量违规报告。在分配资源时,不可避免地让更夺人眼球的违规事件获得优先权,因此,很多组织仍在等待来自监管部门的消息,看是否会针对他们已下发通知的有关违规采取措施。”


专注于网络和大规模调查的 DLA Piper 合伙人 Sam Millar 对该报告评论道:“监管机构已经开始通过已经实施的 91 项 GDPR 罚款来展示自身的力量,但是,对谷歌的罚款是个具有里程碑意义的时刻,之所以引人注目,部分原因是它与个人数据泄露无关。考虑到数据泄露对个人受到伤害的风险更大,我们预计,监管机构将更严厉地对待数据泄露,施以更高的罚款。随着监管机构清理积压的通知,我们预计来年会有更多罚款。”


LogRhythm 的副总裁兼欧洲、中东、非洲区域总经理 Ross Brewer 说:“重要的是企业不要满不在乎。GDPR 监管规则的实施是为了改善数据保护,并且监管机构会毫不犹豫地惩罚那些不守规则的企业。网络犯罪分子正在使用越来越复杂的战术,并日渐顽固,企业需要确保自己做好充分的准备。只有使用正确的供应商和投资于能有效跟上威胁形式的正确技术(如 NextGen SIEM;用户和实体行为分析,简称 UEBA;安全协调;自动化和响应,简称 SOAR),企业才能尽快发现并减轻威胁,避免监管机构的重罚。”


阅读英文原文:Over 59,000 GDPR Infractions Reported in the Last Eight Months:https://www.cbronline.com/news/gdpr-breach-fines


2019 年 2 月 21 日 17:533415
用户头像

发布了 199 篇内容, 共 68.0 次阅读, 收获喜欢 277 次。

关注

评论

发布
暂无评论
发现更多内容

书摘之《堂吉诃德》—— 谁不曾想过仗剑走天涯?

小匚

读书笔记

一个实用的开源项目,可以快速将 Elasticsearch 数据导出到 csv

AlwaysBeta

Python 数据库 elasticsearch Kibana Lucene Elastic Search

Spring的Controller是单例还是多例?怎么保证并发的安全

简爱W

spring事务的这10种坑,你稍不注意可能就会踩中

简爱W

这么理解业务架构就对了!

周金根

BIZBOK 业务架构

netty案例,netty4.1源码分析篇三《Netty服务端初始化过程以及反射工厂的作用》

小傅哥

Java Netty 小傅哥

一款高仿 Eyepetizer | 开眼短视频的 MVVM 开源项目

vipyinzhiwei

android kotlin 短视频 eyepetizer 开眼

都2020了,你的APP还不能运行小程序?

fino星君

小程序生态 私有小程序技术

netty案例,netty4.1源码分析篇一《NioEventLoopGroup源码分析》

小傅哥

Netty 小傅哥

世界正在重塑 加密货币将扮演什么角色

CECBC区块链专委会

数字货币 加密货币

Week10---课后总结

Geek_165f3d

oeasy 教您玩转linux010101查看内核uname

o

netty案例,netty4.1源码分析篇二《ServerBootstrap配置与绑定启动》

小傅哥

Java Netty 小傅哥

netty案例,netty4.1高级应用篇三,手写RPC框架第三章《RPC中间件》

小傅哥

Netty 小傅哥

数字化背景下的经济社会发展的新特征 新趋势

CECBC区块链专委会

区块链 人工智能 大数据

Week10--课后作业

Geek_165f3d

做职场里的“超级英雄”,需要怎样的盔甲与工具?

脑极体

netty案例,netty4.1高级应用篇一,手写RPC框架第一章《自定义配置xml》

小傅哥

Java Netty

区块链的共识机制有哪些好处优势?

CECBC区块链专委会

区块链 分布式 金融

JDK8 日期 API 使用

HeGuang

JDK1.8

深入浅出Vert.x架构

dinstone

大数据技术思想入门(二):分布式存储集群特点

抖码算法

Java 大数据 hadoop 分布式

netty案例,netty4.1源码分析篇五《一行简单的writeAndFlush都做了哪些事》

小傅哥

Java Netty 小傅哥

我,一个当代普通大学生的自述

有梦的咸鱼

个人成长 大学生日常 个人感悟 讨论写作

【数据结构与算法】力扣实战之移动零、盛最多的水、爬楼梯

三钻

算法 前端 LeetCode 数据结构与算法

netty案例,netty4.1源码分析篇四《ByteBuf的数据结构在使用方式中的剖析》

小傅哥

Java Netty 小傅哥

netty案例,netty4.1源码分析篇六《Netty异步架构监听类Promise源码分析》

小傅哥

Netty 小傅哥

8锁问题

HeGuang

synchronized

阿里内部流传的Mybatis笔记终于流传出来了,赶紧收藏

简爱W

牛逼操作,ThreadLocal还能当缓存用

简爱W

Java

netty案例,netty4.1高级应用篇二,手写RPC框架第二章《netty通信》

小傅哥

Netty 小傅哥

技术为帆,纵横四海- Lazada技术东南亚探索和成长之旅

技术为帆,纵横四海- Lazada技术东南亚探索和成长之旅

GDPR在过去八个月里报告了5万9千个违规行为-InfoQ