Zero
Più di tre mesi GDPR epoca, il regno UNITO, i dati del garante per la privacy –Information commissioner’s Office, non ha multato di ogni azienda di sicurezza in gravi condizioni della nuova legislazione dell’UE.
Queste multe, quando imposto, può arrivare fino a 20 milioni di euro ($23.35 milioni di euro) o del 4 per cento del fatturato globale annuo, a seconda di quale delle due è più alta.
“Purtroppo – o per fortuna – non abbiamo emesso multe per violazioni del nuovo regime per essere in grado di condividere l’apprendimento del nostro approccio. Ancora,” ha detto ICO Commissario delegato per le Operazioni, James Dipple-Johnstone, durante un discorso al CBI Sicurezza informatica: conoscenza del Business la Conferenza tenuta a Londra la scorsa settimana.
ICO ufficiale ha detto che l’agenzia non è una generazione di entrate organizzazione e, quindi, il motivo per cui non hanno mai andare per la giugulare quando una società è stato catturato in una segnalazione errata di sicurezza o di privacy GDPR violazione.
Egli dice che questo “desiderio intenso da agenzie governative per punire le aziende, attraverso la nuova GDPR legislazione” è uno dei miti che sono attualmente formano intorno alla nuova GDPR legislazione, soprattutto a causa della mancanza di informazioni sul pubblico.
“Come un regolatore di ICO non cercare la perfezione, anche se ad alcuni può sentire come che,” Dipple-Johnstone ha detto ai partecipanti alla conferenza. “Il piccolo numero di multe che abbiamo problema sembra sempre di ottenere i titoli, ma abbiamo vicino a molte migliaia di incidenti ogni anno, senza sanzione pecuniaria, ma con consulenza, di orientamento e di rassicurazione.”
Inoltre: Qual è la GDPR? Tutto quello che devi sapere sulle nuove norme di protezione dei dati
Ma mentre la minaccia di pesanti multe è uno dei miti che circondano la GDPR, un secondo mito è che le aziende devono segnalare ogni po ‘ di sicurezza informatica-correlati incidente che accade nella loro sede.
Dipple-Johnstone dice che questa mancanza di comprensione della legislazione vigente e violazione soglie di esclusione ha portato a centinaia di chiamate di ICO uffici a settimana, molti dei quali non si è conclusa con il deposito di una relazione ufficiale.
Abbiamo ricevuto circa 500 telefonate a settimana per il nostro violazione della linea di reporting dal 25 Maggio, e circa un terzo di questi sono da organizzazioni che, dopo una discussione con i nostri funzionari, decidere che la loro violazione non soddisfa la nostra soglia di segnalazione,” ICO funzionario ha detto alla conferenza pubblico.
“Uno su cinque di segnalazioni di violazioni comportano in caso di incidenti informatici, di cui quasi la metà sono il risultato di phishing. Oltre a questo, le cause coinvolgere malware (10%), errore di configurazione (8%) e ransomware (6%), tra gli altri,” ha aggiunto.
Anche: GDPR: che Cosa è veramente cambiato?
Il funzionario dice che le aziende non hanno studiato la ICO di reporting di guida, e quando una violazione accade, sono completamente impreparati o inconsapevole di ciò che si suppone di fare.
Questo ha portato a situazioni in cui l’72 ore di reporting scadenza è stata erroneamente interpretata come 72 ore di lavoro a termine, o a situazioni in cui le imprese di file incompleti rapporti o over-report incidenti con troppe informazioni.
ICO ufficiale raccomandato che le imprese di leggere la ICO violazione di reporting di orientamento e guarda il webinar prima di chiamare o l’apertura di violazione di reporting portale.
Secondo un rapporto nel corso dell’estate, l’ICO dice che il numero di dati in violazione delle relazioni che essa ha ricevuto, ha quadruplicato dopo la GDPR legislazione entrata in vigore nel mese di Maggio.
Argomenti Correlati:
Governo
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0