AICon 上海站|90%日程已就绪,解锁Al未来! 了解详情
写点什么

GDPR 在过去八个月里报告了 5 万 9 千个违规行为

  • 2019-02-21
  • 本文字数:1159 字

    阅读完需:约 4 分钟

GDPR在过去八个月里报告了5万9千个违规行为

“监管机构压力很大,收件箱里堆积了大量违规通知。”

自欧盟 GDPR 立法于 2018 年 5 月生效以来,欧盟数据保护机构已经收到了超过 5 万 9 千个数据泄露事件的报告。


这是来自全球律师事务所 DLA Piper 新报告的调查结果,其发现英国数据保护机构信息专员办公室(the Information Commissioners Offices,简称 ICO)在过去 8 个月中收到了逾 1 万个违规通知。


违规通知的严重程度从错误发送电子邮件,到最近空客遭黑客攻击等重大泄露事件。


欧盟报告违规最多的国家是荷兰,有超过 1 万 5 个违规事件;德国排在第二,有超过 1 万 2 千 500 个违规事件;英国位列第三,有 1 万零 600 个;接下来就是爱尔兰,同期报告了近 4 千起违规事件。



图片来源:DLA Piper

GDPR 违规罚款

针对新的 GDPR 法规,到目前为止只施行了 91 项罚款,因为过去一年中罚款的网络事件很多都发生在 GDPR 新规发布之前。迄今为止最大的一笔罚款是 5 千万欧元,由法国数据管理局 CNIL 向谷歌罚款,与其处理他们的用户个人信息的方式有关。


报告中提到的其他罚款包括对一家德国公司 2 千万欧元的罚款,因为其没有哈希其员工的密码,该安全问题随后导致了安全漏洞。同时,一家奥地利公司被罚款 4 千 8 百欧元,因为其在公共道路上过度使用监控摄像头。


随着监管机构和数据保护部门逐渐适应新制度,并开始花时间评估每份报告,预计目前发出的罚款通知只是一波罚款潮的开始。


DLA Piper报告指出:“监管部门压力很大,他们收到了大量违规报告。在分配资源时,不可避免地让更夺人眼球的违规事件获得优先权,因此,很多组织仍在等待来自监管部门的消息,看是否会针对他们已下发通知的有关违规采取措施。”


专注于网络和大规模调查的 DLA Piper 合伙人 Sam Millar 对该报告评论道:“监管机构已经开始通过已经实施的 91 项 GDPR 罚款来展示自身的力量,但是,对谷歌的罚款是个具有里程碑意义的时刻,之所以引人注目,部分原因是它与个人数据泄露无关。考虑到数据泄露对个人受到伤害的风险更大,我们预计,监管机构将更严厉地对待数据泄露,施以更高的罚款。随着监管机构清理积压的通知,我们预计来年会有更多罚款。”


LogRhythm 的副总裁兼欧洲、中东、非洲区域总经理 Ross Brewer 说:“重要的是企业不要满不在乎。GDPR 监管规则的实施是为了改善数据保护,并且监管机构会毫不犹豫地惩罚那些不守规则的企业。网络犯罪分子正在使用越来越复杂的战术,并日渐顽固,企业需要确保自己做好充分的准备。只有使用正确的供应商和投资于能有效跟上威胁形式的正确技术(如 NextGen SIEM;用户和实体行为分析,简称 UEBA;安全协调;自动化和响应,简称 SOAR),企业才能尽快发现并减轻威胁,避免监管机构的重罚。”


阅读英文原文:Over 59,000 GDPR Infractions Reported in the Last Eight Months:https://www.cbronline.com/news/gdpr-breach-fines


2019-02-21 17:534005
用户头像

发布了 199 篇内容, 共 88.4 次阅读, 收获喜欢 295 次。

关注

评论

发布
暂无评论
发现更多内容

守护企业数据安全,华为云数据库 GaussDB(for MySQL)有绝招

科技之光

企业数据上云,华为云数据库 GaussDB(for MySQL)轻松解决

科技之光

HTTP实体首部字段

穿过生命散发芬芳

HTTP 12月月更

架构实战营模块三作业

张贺

Java高手速成│编写你第一个数据库程序

TiAmo

JDBC 数据库· 12月月更

「Go框架」http请求处理流程: gin、beego等web框架是如何处理http请求的?

Go学堂

golang 开源 程序员 个人成长 12月月更

Git使用教程之本地仓库的基本操作

芯动大师

git git 学习 Git命令行

直呼内行,华为云桌面就是这么专业

IT科技苏辞

华为云数据库GaussDB(for MySQL)全方位守护企业云上数据安全

爱科技的水月

Docker 中的挂载卷

HoneyMoose

如何写一个深度学习编译器

MegEngineBot

深度学习 开源 编译器 MegEngine MegCC

【web 开发基础】PHP数组元素的添加和删除操作 (49)

迷彩

数组 数组操作 PHP基础 先进先出 后进先出

丧心病狂,竟有Thread.sleep(0)这种神仙写法?

JAVA旭阳

Java JVM

企业金融App评测系列——微众银行以App构筑企业金融服务新生态,成为企业的随身数字银行

易观分析

企业 金融 银行

物联网 IOT 设备如何脱离信息孤岛?

eng八戒

物联网 IoT 网络 网络配置 涂鸦智能

云上数字化时代,华为云桌面助力政企办公升级

IT科技苏辞

2022-12-27:etcd是无界面的,不好看,joinsunsoft/etcdv3-browser是etcd的web可视化工具之一。请问在k3s中部署,yaml如何写?

福大大架构师每日一题

云原生 k8s etcd k3s 福大大

MAXHUB+腾讯会议:为未来办公造一部动力引擎

脑极体

手游“Lord of Dragons Global”进军P2E市场

科技热闻

无魅友,不魅族!魅族大力推广魅友文化,用行动阐述何为用户共创

极客天地

数据代码如何“产地直销”,做到持续集成持续发布?

数造万象

这一篇让你彻底搞懂微信生态里的二维码

产品海豚湾

产品经理 产品设计 二维码 微信扫码 SaaS 产品

华为云数据库助力微鲤科技智能升级

爱科技的水月

基于聚类算法的话术挖掘技术及在营销服场景的落地应用

中关村科金

人工智能 大数据 算法 对话机器人 技术实践

Code Review到底在关注些什么?

孟君的编程札记

Java CodeReview

大咖说·阿里云教育|“网上浙大”数字化之路

大咖说

数字化 高校

DAG任务调度系统 Taier 演进之道,探究DataSourceX 模块

袋鼠云数栈

开源

转转AB平台的设计与实现

转转技术团队

大数据 A/B 测试

三个延伸打法,撑起华为云桌面的7年领跑

路过的憨憨

深耕数字办公,华为云桌面怎样带来高效办公体验?

路过的憨憨

【5000字长文】从 S3 到 DataZone,亚马逊云科技用16年讲完一个数据的故事

亚马逊云科技 (Amazon Web Services)

亚马逊云科技 Builder 专栏

GDPR在过去八个月里报告了5万9千个违规行为_大数据_Conor Reynolds_InfoQ精选文章