Berta Sándor
GDPR - eddig 160 000 adatvesztés történt
Az új európai uniós adatvédelmi rendelet nem akadályozta meg az ilyen jellegű esetek bekövetkezését.
Néhány nappal ezelőtt írtunk arról, hogy az Európai Bizottság arra kíváncsi, hogy a 2018. május 25. óta hatályos európai uniós általános adatvédelmi rendelet (GDPR) hogyan vizsgázott a gyakorlatban. A testületnek május 25-ig kell elkészítenie a jelentését és bemutatni azt az Európai Parlamentnek, valamint az Európai Tanácsnak. A dokumentumnak leginkább arra a kérdésre kell választ találnia, hogy működik-e és ha igen, mennyire jól a GDPR intézménye. A legnagyobb problémát azonban a megfelelő központi statisztika hiánya jelenti, így nem lehet tudni, hogy melyik tagállam adatvédelmi hivatala mekkora pénzbüntetést szabott ki a rendeletet megsértő cégekre és szervezetekre.
Most a DLA Piper nevű ügyvédi iroda elemzéséből kiderült a GDPR hatályba lépése óta több mint 160 000 biztonsági incidensről és adatvesztésről kaptak jelzést a különböző hatóságok Európában. Az első nyolc hónapban átlagosan naponta 247 jelzést regisztráltak, de azóta ez a szám napi 278-ra nőtt. A legutóbbi időszakban a növekedés 12 százalékos volt, míg a behajtott büntetések összege elérte a 114 millió eurót. A legnagyobb, 50 millió eurós bírságot a Commission Nationale de L'Informatique et des Libertés (CNIL) francia adatvédelmi hivatal szabta ki a Google jogsértései miatt.
Ross McKean, a DLA Piper partnere kijelentette, hogy a hatóságok azzal foglalkoztak, hogy teszteljék az új szankcionálási és büntetési jogosítványaikat, ugyanakkor néhány esetben még nem született jogerős döntés. Ilyen például a brit ICO által a British Airways (BA) légitársaságra kirótt 183,39 millió fontos bírság. A BA azért kapta a büntetést, mert az online foglalási rendszerét érő kibertámadásban ellopták 380 000 utasa bizalmas, például banki adatait. Emellett a Marriott szállodalánc sem úszta meg a 339 millió vendége adatainak elveszítését. Az ICO abban az esetben 112 millió eurós bírságot szabott ki.
McKean abból indult ki, hogy az illetékes hatóságok az idén erősebben fogják gyakorolni az ellenőrzési funkciójukat és mindez egyre több több tíz- vagy százmillió eurós pénzbüntetést eredményez majd.
Néhány nappal ezelőtt írtunk arról, hogy az Európai Bizottság arra kíváncsi, hogy a 2018. május 25. óta hatályos európai uniós általános adatvédelmi rendelet (GDPR) hogyan vizsgázott a gyakorlatban. A testületnek május 25-ig kell elkészítenie a jelentését és bemutatni azt az Európai Parlamentnek, valamint az Európai Tanácsnak. A dokumentumnak leginkább arra a kérdésre kell választ találnia, hogy működik-e és ha igen, mennyire jól a GDPR intézménye. A legnagyobb problémát azonban a megfelelő központi statisztika hiánya jelenti, így nem lehet tudni, hogy melyik tagállam adatvédelmi hivatala mekkora pénzbüntetést szabott ki a rendeletet megsértő cégekre és szervezetekre.
Most a DLA Piper nevű ügyvédi iroda elemzéséből kiderült a GDPR hatályba lépése óta több mint 160 000 biztonsági incidensről és adatvesztésről kaptak jelzést a különböző hatóságok Európában. Az első nyolc hónapban átlagosan naponta 247 jelzést regisztráltak, de azóta ez a szám napi 278-ra nőtt. A legutóbbi időszakban a növekedés 12 százalékos volt, míg a behajtott büntetések összege elérte a 114 millió eurót. A legnagyobb, 50 millió eurós bírságot a Commission Nationale de L'Informatique et des Libertés (CNIL) francia adatvédelmi hivatal szabta ki a Google jogsértései miatt.
Ross McKean, a DLA Piper partnere kijelentette, hogy a hatóságok azzal foglalkoztak, hogy teszteljék az új szankcionálási és büntetési jogosítványaikat, ugyanakkor néhány esetben még nem született jogerős döntés. Ilyen például a brit ICO által a British Airways (BA) légitársaságra kirótt 183,39 millió fontos bírság. A BA azért kapta a büntetést, mert az online foglalási rendszerét érő kibertámadásban ellopták 380 000 utasa bizalmas, például banki adatait. Emellett a Marriott szállodalánc sem úszta meg a 339 millió vendége adatainak elveszítését. Az ICO abban az esetben 112 millió eurós bírságot szabott ki.
McKean abból indult ki, hogy az illetékes hatóságok az idén erősebben fogják gyakorolni az ellenőrzési funkciójukat és mindez egyre több több tíz- vagy százmillió eurós pénzbüntetést eredményez majd.