Noll
Mer än tre månader i GDPR eran, STORBRITANNIEN data integritet vakthund –Information Commissioner ‘ s Office-har inte böta något företag ännu under den allvarliga gäller den nya EU-lagstiftningen.
Dessa böter, när det infördes, kan gå upp till 20 miljoner euro ($23.35 miljoner) eller 4 procent av den årliga globala försäljningen, vilket både är störst.
“Tyvärr, eller kanske lyckligtvis – vi har inte utfärdat några böter för brott mot den nya regimen för att kunna dela med sig av lärande om vår strategi. Men ändå,” sade ICO Vice-Kommissionär med ansvar för Verksamhet, James Dipple-Johnstone, under ett tal till CBI It-Säkerhet: Business Insight Konferens som hölls i London förra veckan.
ICO officiella sade byrån är inte en inkomstgenererande organisation, därav anledningen till att de aldrig gå för jugular när ett företag har fångats felrapporteringar en säkerhet eller integritet-relaterade GDPR brott.
Han säger att detta “intensiv önskan från myndigheter för att straffa företag via den nya GDPR lagstiftning” är en av de myter som för närvarande utgör omkring den nya GDPR lagstiftning, främst på grund av att en brist på information på den offentliga sidan.
“Som en regulator ICO inte sträva efter perfektion, även om vissa kan det kännas som att” Dipple-Johnstone berättade för konferensgäster. “Det lilla antalet böter som vi problemet alltid verkar vara att få stora rubriker, men vi nära många tusentals incidenter varje år utan straffavgift, men med råd, vägledning och uppmuntran.”
Också: Vad är GDPR? Allt du behöver veta om den nya allmänna bestämmelser för dataskydd
Men samtidigt som risken för stora böter är en av de myter som omger GDPR, en andra myten är att företag måste redovisa varje liten it-relaterade incidenter som inträffar i sina lokaler.
Dipple-Johnstone säger att denna brist på förståelse för lagstiftningen och brott rapportering tröskelvärden har lett till att hundratals samtal till ICO: s kontor per vecka, av vilka många har inte slutade med att lämna in en officiell rapport.
Vi har tagit emot runt 500 samtal i veckan till vår överträdelse rapportering linje sedan den 25 Maj, och ungefär en tredjedel av dessa är från organisationer som, efter en diskussion med våra tjänstemän, besluta att deras brott inte uppfyller våra rapporteringsgränsen,” ICO officiella berättade för konferensdeltagarna.
“Ungefär en av fem av de rapporterade överträdelser medför it-incidenter, varav nästan hälften är resultatet av phishing. Annat än att, orsakerna innebära skadlig kod (10%), felkonfigurering (8%) och ransomware (6%) bland andra”, tillade han.
Också: GDPR: Vad är egentligen förändrats så långt?
Den officiella säger att företag har inte studerat ICO: s riktlinjer för rapportering, och när en överträdelse som händer, de är helt oförberedda eller omedvetna om vad de ska göra.
Detta har lett till situationer när den 72-timmars rapportering tidsfristen har misstolkats som 72 arbetstid tidsfrist, eller situationer där företagen antingen fil ofullständiga rapporter eller de över-rapportera incidenter med för mycket information.
ICO officiella rekommenderar företagen att läsa ICO: s brott mot riktlinjer för rapportering och titta på dess webbseminarier innan du ringer eller öppnar sina brott rapportering portal.
Enligt en rapport över sommaren, ICO säger att antalet dataintrång rapporterna jag fått har fyrdubblats efter GDPR lagstiftning som trädde i kraft i Maj.
Relaterade Ämnen:
Regeringen
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0