2018年5月25日,欧洲联盟出台了《通用数据保护条例》,前身是欧盟在1995年制定的《计算机数据保护法》。
对违法企业的罚金最高可达2000万欧元(约合1.5亿元人民币)或者其全球营业额的4%,以高者为准。
网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录,并获得用户的同意,否则按“未告知记录用户行为”作违法处理。
企业不能再使用模糊、难以理解的语言,或冗长的隐私政策来从用户处获取数据使用许可。
明文规定了用户的“被遗忘权”(right to be forgotten),即用户个人可以要求责任方删除关于自己的数据记录。
本文翻译自securityweek.com在2021 年 1 月 5 日 发布的一篇文章,作者Eduard Kovacs,由Kenson Wu翻译,译文全文如下:
由于并非所有罚款都公开披露,而且由于汇率浮动,因此很难确定GDPR罚款的确切总额。根据跟踪主要GDPR罚款的云管理解决方案提供商CoreView的数据,自2018年以来的总金额为2.88亿欧元,其中2019年约为1.03亿欧元,2020年约为1.84亿欧元。
财务分析网站Finbold使用enforcementtracker.com的数据计算得出,2020年的罚款总额为1.713亿欧元。根据这些数据,意大利缴纳的罚款额最高,达5,800万欧元,其次是英国,分别为4,400万欧元和德国3700万。
就2020年的罚单数量而言,西班牙以128次位居首位,其次是意大利(34),罗马尼亚(26),瑞典(15),比利时(13)和挪威(11)。
服装零售商H&M去年的罚款最高(3500万欧元),其次是意大利电信(2800万欧元),英国航空公司(2200万欧元),万豪酒店(2000万欧元)和意大利电信运营商Wind Tre(1700万欧元) )和沃达丰意大利(1200万欧元)。
小编注:在欧洲有实体的中国出海企业或者在中国地区处理或存储欧洲居民数据的企业都应关注自身网络安全保险单或其他保单内是否包含以下3部分的保险保障:
隐私责任和监管罚款(并确认是否覆盖GDPR)
这包括为第三方因不保证其数据安全而承担的责任进行辩护和赔偿,以及因数据泄露而引起的监管调查费用,包括可能的罚款和/或罚款。
数据泄露成本
这包括与数据泄露本身相关的主要成本,例如确定数据泄露原因和范围的计算机取证,法律咨询,公共关系咨询以及为受影响的人提供信用监控的通知/提供成本。
业务中断和其他费用
这包括因意外停业和生产力下降,业务利润损失以及恢复继续运营而产生的费用所造成的损失。
Fines issued for violations of the EU’s General Data Protection Regulation (GDPR) in 2020 exceeded €170 million, or roughly $200 million.
The GDPR, which requires organizations to protect the personal data and privacy of EU citizens, came into force in May 2018, and, based on publicly available information, it since resulted in fines totaling more than €250 million (roughly $300 million).
Due to the fact that not all fines are publicly reported and due to currency conversions it’s difficult to determine the exact total amount of GDPR fines. According to cloud management solutions provider CoreView, which keeps track of major GDPR fines, the total amount since 2018 is €288 million, of which approximately €103 million in 2019 and €184 million in 2020.
Financial analysis website Finbold, using data from enforcementtracker.com, calculated that fines totaled €171.3 million in 2020. Based on this data, Italy paid the most fines, totaling €58 million, followed by the UK at €44 million and Germany at €37 million.
In terms of the number of fines in 2020, Spain is at the top with 128 fines, followed by Italy (34), Romania (26), Sweden (15), Belgium (13) and Norway (11).
Clothing retailer H&M got the biggest fine last year (€35 million), followed by Telecom Italia (€28 million), British Airways (€22 million), Marriott (€20 million), and Italian telecom operators Wind Tre (€17 million) and Vodafone Italia (€12 million).
声明:本文来自CyberRisk赛伯瑞斯克,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。