“監(jiān)管機構(gòu)壓力很大，收件箱里堆積了大量違規(guī)通知。”

自歐盟 GDPR 立法于 2018 年 5 月生效以來，歐盟數(shù)據(jù)保護機構(gòu)已經(jīng)收到了超過 5 萬 9 千個數(shù)據(jù)泄露事件的報告。

這是來自全球律師事務(wù)所 DLA Piper 新報告的調(diào)查結(jié)果，其發(fā)現(xiàn)英國數(shù)據(jù)保護機構(gòu)信息專員辦公室(the Information Commissioners Offices，簡稱 ICO)在過去 8 個月中收到了逾 1 萬個違規(guī)通知。

違規(guī)通知的嚴(yán)重程度從錯誤發(fā)送電子郵件，到最近空客遭黑客攻擊等重大泄露事件。

歐盟報告違規(guī)最多的國家是荷蘭，有超過 1 萬 5 個違規(guī)事件;德國排在第二，有超過 1 萬 2 千 500 個違規(guī)事件;英國位列第三，有 1 萬零 600 個;接下來就是愛爾蘭，同期報告了近 4 千起違規(guī)事件。

 

 

圖片來源：DLA Piper

GDPR 違規(guī)罰款

針對新的 GDPR 法規(guī)，到目前為止只施行了 91 項罰款，因為過去一年中罰款的網(wǎng)絡(luò)事件很多都發(fā)生在 GDPR 新規(guī)發(fā)布之前。迄今為止最大的一筆罰款是 5 千萬歐元，由法國數(shù)據(jù)管理局 CNIL 向谷歌罰款，與其處理他們的用戶個人信息的方式有關(guān)。

報告中提到的其他罰款包括對一家德國公司 2 千萬歐元的罰款，因為其沒有哈希其員工的密碼，該安全問題隨后導(dǎo)致了安全漏洞。同時，一家奧地利公司被罰款 4 千 8 百歐元，因為其在公共道路上過度使用監(jiān)控攝像頭。

隨著監(jiān)管機構(gòu)和數(shù)據(jù)保護部門逐漸適應(yīng)新制度，并開始花時間評估每份報告，預(yù)計目前發(fā)出的罰款通知只是一波罰款潮的開始。

DLA Piper 報告指出：“監(jiān)管部門壓力很大，他們收到了大量違規(guī)報告。在分配資源時，不可避免地讓更奪人眼球的違規(guī)事件獲得優(yōu)先權(quán)，因此，很多組織仍在等待來自監(jiān)管部門的消息，看是否會針對他們已下發(fā)通知的有關(guān)違規(guī)采取措施。”

專注于網(wǎng)絡(luò)和大規(guī)模調(diào)查的 DLA Piper 合伙人 Sam Millar 對該報告評論道：“監(jiān)管機構(gòu)已經(jīng)開始通過已經(jīng)實施的 91 項 GDPR 罰款來展示自身的力量，但是，對谷歌的罰款是個具有里程碑意義的時刻，之所以引人注目，部分原因是它與個人數(shù)據(jù)泄露無關(guān)。考慮到數(shù)據(jù)泄露對個人受到傷害的風(fēng)險更大，我們預(yù)計，監(jiān)管機構(gòu)將更嚴(yán)厲地對待數(shù)據(jù)泄露，施以更高的罰款。隨著監(jiān)管機構(gòu)清理積壓的通知，我們預(yù)計來年會有更多罰款。”

LogRhythm 的副總裁兼歐洲、中東、非洲區(qū)域總經(jīng)理 Ross Brewer 說：“重要的是企業(yè)不要滿不在乎。GDPR 監(jiān)管規(guī)則的實施是為了改善數(shù)據(jù)保護，并且監(jiān)管機構(gòu)會毫不猶豫地懲罰那些不守規(guī)則的企業(yè)。網(wǎng)絡(luò)犯罪分子正在使用越來越復(fù)雜的戰(zhàn)術(shù)，并日漸頑固，企業(yè)需要確保自己做好充分的準(zhǔn)備。只有使用正確的供應(yīng)商和投資于能有效跟上威脅形式的正確技術(shù)(如 NextGen SIEM;用戶和實體行為分析，簡稱 UEBA;安全協(xié)調(diào);自動化和響應(yīng)，簡稱 SOAR)，企業(yè)才能盡快發(fā)現(xiàn)并減輕威脅，避免監(jiān)管機構(gòu)的重罰。”

作者：Conor Reynolds

譯者：姚佳靈

閱讀英文原文：Over 59,000 GDPR Infractions Reported in the Last Eight Months：https://www.cbronline.com/news/gdpr-breach-fines

標(biāo)簽： 安全 電子郵件 谷歌 漏洞 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。