Nul
Mere end tre måneder i GDPR æra, den BRITISKE data privatlivets fred vagthund –the Information Commissioner ‘ s Office-har ikke en bøde enhver virksomhed, men under den alvorlige form af den nye EU-lovgivning.
Disse bøder, når de er pålagt, kan gå op til 20 millioner euro ($23.35 millioner), eller 4% af den årlige globale omsætning, alt efter hvilken af både er størst.
“Desværre – eller måske heldigvis – vi har ikke udstedt nogen bøder for overtrædelse af de nye regler for at være i stand til at dele læring om vores tilgang. “Endnu,” sagde ICO Stedfortrædende Kommissær for Operationer, James Dipple-Johnstone, under en tale til CBI Cyber-Sikkerhed: Business Insight Konferencen, som blev afholdt i London i sidste uge.
Den ICO embedsmand sagde agenturet er ikke en indtægtsskabende organisation, og der er derfor grund til, at de aldrig går til jugularis, når en virksomhed har været fanget fejlrapportering en sikkerhed eller privacy-relaterede GDPR brud.
Han siger, at dette “intense ønske fra regering til at straffe virksomheder, via den nye GDPR lovgivning” er en af de myter, der i øjeblikket udgør omkring den nye GDPR lovgivning, primært på grund af mangel på oplysninger om den offentlige side.
“Som en regulator af ICO ikke søge perfektion, selv om at nogle kan det føles som at,” Dipple-Johnstone fortalte konferencedeltagerne. “Den lille antal af bøder, vi altid synes at få overskrifter, men vi lukker mange tusinder af hændelser, der hvert år uden økonomisk sanktion, men med råd, vejledning og tryghed.”
Også: Hvad er GDPR? Alt, hvad du behøver at vide om den nye generelle regler om databeskyttelse
Men mens risikoen for store bøder er en af de myter, der omgiver GDPR, en anden myte er, at virksomheder skal rapportere hver eneste lille cybersecurity-relateret hændelse, der sker i deres lokaler.
Dipple-Johnstone siger, at denne mangel på forståelse af den faktiske lovgivning og tilsidesættelse rapportering tærskler, der har ført til hundredvis af opkald til ICO ‘ s kontorer per uge, og mange af dem har ikke endte med indgivelse af en officiel rapport.
Vi har modtaget omkring 500 opkald om ugen til vores brud rapportering linje, der siden 25. Maj, og omkring en tredjedel af disse er fra organisationer, der efter en samtale med vores bestyrelsesmedlemmer, beslutter, at deres brud ikke overholder vores rapportering tærskel,” ICO embedsmand fortalte konferencen publikum.
“Omkring en ud af fem af de indberettede overtrædelser inddrage hændelser, hvoraf næsten halvdelen er resultatet af phishing. Anden end at, årsager inddrage malware (10%), fejlkonfiguration (8%) og ransomware (6%) blandt andre,” tilføjede han.
Også: GDPR: Hvad er egentlig ændret sig så langt?
Den officielle siger selskaber har ikke undersøgt det ICO ‘ s rapportering vejledning, og når en brud, der sker, de er helt uforberedt eller uvidende om, hvad de er formodes for at gøre.
Dette har ført til situationer, hvor den 72-timers indberetning frist, der er blevet misfortolket som 72 arbejdstid frist, eller til situationer, hvor virksomheder enten fil ufuldstændige rapporter eller de over-indberette hændelser med for meget information.
Den ICO den officielle anbefalede, at virksomhederne læs ICO ‘ s brud rapportering vejledning og se sin webinars, før du ringer eller åbne sin brud rapportering portal.
Ifølge en rapport i løbet af sommeren, ICO, siger, at antallet af data, brud rapporter det fik firedoblet efter GDPR lovgivning trådte i kraft i Maj.
Relaterede Emner:
Regeringen
Sikkerhed-TV
Data Management
CXO
Datacentre
0