【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

GDPR 在过去八个月里报告了 5 万 9 千个违规行为

  • 2019-02-21
  • 本文字数:1159 字

    阅读完需:约 4 分钟

GDPR在过去八个月里报告了5万9千个违规行为

“监管机构压力很大,收件箱里堆积了大量违规通知。”

自欧盟 GDPR 立法于 2018 年 5 月生效以来,欧盟数据保护机构已经收到了超过 5 万 9 千个数据泄露事件的报告。


这是来自全球律师事务所 DLA Piper 新报告的调查结果,其发现英国数据保护机构信息专员办公室(the Information Commissioners Offices,简称 ICO)在过去 8 个月中收到了逾 1 万个违规通知。


违规通知的严重程度从错误发送电子邮件,到最近空客遭黑客攻击等重大泄露事件。


欧盟报告违规最多的国家是荷兰,有超过 1 万 5 个违规事件;德国排在第二,有超过 1 万 2 千 500 个违规事件;英国位列第三,有 1 万零 600 个;接下来就是爱尔兰,同期报告了近 4 千起违规事件。



图片来源:DLA Piper

GDPR 违规罚款

针对新的 GDPR 法规,到目前为止只施行了 91 项罚款,因为过去一年中罚款的网络事件很多都发生在 GDPR 新规发布之前。迄今为止最大的一笔罚款是 5 千万欧元,由法国数据管理局 CNIL 向谷歌罚款,与其处理他们的用户个人信息的方式有关。


报告中提到的其他罚款包括对一家德国公司 2 千万欧元的罚款,因为其没有哈希其员工的密码,该安全问题随后导致了安全漏洞。同时,一家奥地利公司被罚款 4 千 8 百欧元,因为其在公共道路上过度使用监控摄像头。


随着监管机构和数据保护部门逐渐适应新制度,并开始花时间评估每份报告,预计目前发出的罚款通知只是一波罚款潮的开始。


DLA Piper报告指出:“监管部门压力很大,他们收到了大量违规报告。在分配资源时,不可避免地让更夺人眼球的违规事件获得优先权,因此,很多组织仍在等待来自监管部门的消息,看是否会针对他们已下发通知的有关违规采取措施。”


专注于网络和大规模调查的 DLA Piper 合伙人 Sam Millar 对该报告评论道:“监管机构已经开始通过已经实施的 91 项 GDPR 罚款来展示自身的力量,但是,对谷歌的罚款是个具有里程碑意义的时刻,之所以引人注目,部分原因是它与个人数据泄露无关。考虑到数据泄露对个人受到伤害的风险更大,我们预计,监管机构将更严厉地对待数据泄露,施以更高的罚款。随着监管机构清理积压的通知,我们预计来年会有更多罚款。”


LogRhythm 的副总裁兼欧洲、中东、非洲区域总经理 Ross Brewer 说:“重要的是企业不要满不在乎。GDPR 监管规则的实施是为了改善数据保护,并且监管机构会毫不犹豫地惩罚那些不守规则的企业。网络犯罪分子正在使用越来越复杂的战术,并日渐顽固,企业需要确保自己做好充分的准备。只有使用正确的供应商和投资于能有效跟上威胁形式的正确技术(如 NextGen SIEM;用户和实体行为分析,简称 UEBA;安全协调;自动化和响应,简称 SOAR),企业才能尽快发现并减轻威胁,避免监管机构的重罚。”


阅读英文原文:Over 59,000 GDPR Infractions Reported in the Last Eight Months:https://www.cbronline.com/news/gdpr-breach-fines


2019-02-21 17:533783
用户头像

发布了 199 篇内容, 共 81.4 次阅读, 收获喜欢 293 次。

关注

评论

发布
暂无评论
发现更多内容

前端培训:Vue3 的自定义指令

@零度

Vue 前端开发

注意!这种笔试方式正在逐渐被取代……

ShowMeBug

笔试 在线面试

Tapdata 在线研讨会:如何快速上手 Tapdata Cloud?

tapdata

数据库 Cloud

英特尔至强单月总出货量超其他厂商全年服务器CPU总出货量

科技新消息

深入浅出特征工程 – 基于 OpenMLDB 的实践指南(上)

第四范式开发者社区

机器学习 数据库 大数据 OpenMLDB

人才短缺、成本高昂,制造企业智能化转型路径如何破局?

百度开发者中心

用UML来描述领域模型吧

蜜糖的代码注释

UML 领域建模 2月月更

【网络安全】知名网络安全企业有哪些?

行云管家

网络安全 数据安全 堡垒机

【堡垒机】堡垒机是啥?一线品牌有哪些?

行云管家

网络安全 数据安全 堡垒机 IT运维

美景本天成,妙笔偶得之——“妙笔”是怎样炼成的?

百度开发者中心

艾瑞咨询:青云科技入选中国开源软件产业图谱

青云技术社区

云计算 开源 混合云

全方位构建信创生态体系,焱融科技完成海光 CPU 生态兼容性认证

焱融科技

云计算 分布式 高性能 文件存储 生态

为冬奥加油——利用贝塞尔曲线实现冰墩墩

战场小包

前端 canvas 冬奥会 2月月更

百度App Objective-C/Swift 组件化混编之路(一)

百度开发者中心

在线YAML转XML工具

入门小站

工具

大数据培训:Flink 快照分析

@零度

flink 大数据开发

Mysql数据库表中有索引为什么还是查询慢?

慕枫技术笔记

数据库 2月月更

官宣 | 极狐GitLab SaaS来了

极狐GitLab

DevSecOps端到端的安全能力构建为什么重要

极狐GitLab

安全 DevSecOps

直播预告|一线专家邀你共话:数据科学赋能多元应用场景价值

MobTech袤博科技

算法 数据 商业

作业7

施正威

深入解析 Flink 细粒度资源管理

Apache Flink

大数据 flink 开源 编程 实时计算

使用APICloud AVM多端组件快速实现app中的搜索功能

YonBuilder低代码开发平台

前端 APP开发 APICloud 跨端开发 跨端框架

剖析react核心设计原理--异步执行调度

有道技术团队

【Python训练营】Python每日一练----第23天:字符计数

是Dream呀

2月月更

虎符Hoo交易所开启全新生态布局 完成HOO首次回购

区块链前沿News

Hoo 虎符交易所 HOO回购

8分钟了解TDengine的WAL机制

TDengine

数据库 tdengine 开源 物联网

跨项目度量,CTO、PMO们的好帮手

阿里云云效

阿里云 云原生 敏捷开发 CTO 研发度量

关于极狐GitLab SaaS,你应该知道这些!

极狐GitLab

DevSecOps SaaS平台

百度App Objective-C/Swift 组件化混编之路(二)- 工程化

百度开发者中心

优酷 IPv6 演进和实践指南

阿里巴巴终端技术

ipv6 移动网络

GDPR在过去八个月里报告了5万9千个违规行为_大数据_Conor Reynolds_InfoQ精选文章