จำนวนค่าปรับที่สัมพันธ์กับปริมาณการละเมิดรายงานอาจเป็นเพราะหน่วยงานกำกับดูแลที่ขยายออกไปรายงาน DLA Piper กล่าว
ตั้งแต่กฎการปกป้องข้อมูลทั่วไปของสหภาพยุโรป (GDPR) มีผลบังคับใช้ในเดือนพฤษภาคมปีที่แล้วองค์กรสหภาพยุโรปได้รายงานการรั่วไหลของข้อมูลเกือบ 60,000 ครั้ง แต่จนถึงขณะนี้มีผู้ออกกฎระเบียบน้อยกว่า 100 ค่าปรับ
ตามรายงานใหม่โดย บริษัท กฎหมายข้ามชาติ DLA Piper สถิติอย่างเป็นทางการของคณะกรรมาธิการยุโรปแสดงการแจ้งเตือนการละเมิดข้อมูล 41,502 ครั้งระหว่างวันที่ 25 พฤษภาคม 2018 และ 28 มกราคม 2019 (วันคุ้มครองข้อมูล) อย่างไรก็ตามครอบคลุมเพียง 21 จาก 28 ประเทศสมาชิกของสหภาพยุโรปและไม่รวมประเทศต่างๆเช่นนอร์เวย์ไอซ์แลนด์และลิชเตนสไตน์ซึ่งไม่ใช่สมาชิกสหภาพยุโรป แต่เป็นส่วนหนึ่งของเขตเศรษฐกิจยุโรป (EEA) และอยู่ภายใต้ระเบียบเดียวกันการวิเคราะห์ของ DLA Piper นั้นมีการเปิดเผยข้อมูลการละเมิดข้อมูล 59,430 รายการทั่วยุโรปในช่วงเวลาเดียวกันโดยมีเนเธอร์แลนด์เยอรมนีและสหราชอาณาจักรเป็นผู้นำรายงานจำนวนมาก ประเทศเหล่านี้ร่วมกันรับผิดชอบการแจ้งเตือนการละเมิดข้อมูลเกือบสองในสามด้วยการเปิดเผยข้อมูล 15,400 12,600 และ 10,600 ตามลำดับ
จีดีพีอาร์กำหนดให้องค์กรต้องรายงานการเปิดเผยข้อมูลส่วนบุคคลไปยังหน่วยงานกำกับดูแลการปกป้องข้อมูลระดับประเทศและแก่บุคคลที่ได้รับผลกระทบภายใน 72 ชั่วโมงหลังจากที่พวกเขาตระหนักถึงการละเมิดดังกล่าว นอกจากนี้ยังมีมาตรการรักษาความปลอดภัยที่เข้มงวดสำหรับการปกป้องข้อมูลและค่าปรับสำหรับการละเมิดที่อาจมีมูลค่าสูงถึง 10 ล้านยูโรหรือร้อยละ 2 ของมูลค่าการซื้อขายประจำปีทั่วโลก
credit by www.itworld.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น