2018年英国公司可以面临1220亿英镑的数据违规罚款
公司敦促在GlobalSign停电后自动化安全证书备份
PXP降低了成本并通过超电流验证提高效率
IoT如何彻底改变运行铁路
大学沟壑NetApp为Zadara内部部署私有云服务
2018年英国公司可以面临1220亿英镑的数据违规罚款
东盟消费者分为数字满意度
Svitzer海洋轨道拖船与4G船到岸线无线网络连接
Microsoft在Windows 10预览中授权反馈问题
Microsoft推出了Windows 10功能,以Stymie高级黑客攻击
Gigaclear通过旧水管提供纤维宽带
布里斯托尔是开放的选择新网络合作伙伴,以增强智能城市
CIO采访:John Sullivan,Cio,Virgin Trains
Dymaxia:结合云,物联网和可穿戴物,以管理自闭症的焦虑
哪一个?通过Windows 10升级问题呼叫用户补偿
甲骨文利润幻灯片尽管云迅速增长
Dymaxia:结合云,物联网和可穿戴物,以管理自闭症的焦虑
最热的工作?数据科学家表示,他们仍然主要是数字“Janitors”
隐私团体希望ISP如何跟踪客户的规则
Captain401使管理401(k)账户容易容易
新加坡的IT专业人士获得高奖励
DWP总监Kevin Cunnington设定为新的政府数字服务负责人
Gloucestershire NHS通过Updata在该地区现代化IT网络
尽管DDOS保护,DDOS攻击扰乱了123 reg服务
Jenny Radcliffe说,随时与社会工程培训继续前进的时间
OFCOM Comms调查显示了英国网络使用的变化性质
FTC警告应用程序开发人员使用音频监控软件
雅虎起诉数据违约
伦敦的模拟网络攻击为2016年英国网络安全挑战添加了决赛选手
英国仅次于DDOS攻击
锁定的赎金软件活动滴答
尽管DDOS保护,DDOS攻击扰乱了123 reg服务
Tor用户越来越多地对待二等网络公民
英国仅次于DDOS攻击
Microsoft将SQL Server带到Linux
新加坡的IT专业人士获得高奖励
雅虎起诉数据违约
对于德国的云提供商,它的位置,位置,位置
Web主机在供应商噩梦之后选择营养包超级融合
对于德国的云提供商,它的位置,位置,位置
Linux如何影响现代
奥普尔姆表示,ISP中没有胃口不能成为宽带USO提供商
新亚马逊Alexa互联网的东西:艾疯了吗?
财务咨询在云中放置了SlockChain应用程序
前宏碁首席执行官摇摇后领先联想的电脑组
可以利用imessage加密的缺陷来解密iCloud照片和视频
由于初创公司的竞争威胁,英国公司担心过时的恐惧
新加坡:一个国家联合其数字未来
可以利用imessage加密的缺陷来解密iCloud照片和视频
对于德国的云提供商,它的位置,位置,位置
您的位置:首页 >电子新品 >

2018年英国公司可以面临1220亿英镑的数据违规罚款

2021-06-22 11:44:27 [来源]:

当新欧盟立法于2018年生效时,英国企业可能面临高达1220亿英镑的数据违规行为,该支付卡行业安全标准理事会(PCI SSC)警告说。

根据英国政府2015年信息安全漏洞调查,90%的大型组织和74%的中小企业报告了安全漏洞,导致监管罚款估计为1.4亿英镑。

2018年,欧盟一般数据保护条例(GDPR)将为公司群体介绍一下20亿欧元或每年全球营业额的4%,以至于较大 - 远远超过最高500,000英镑。

这意味着,如果数据违规持续到2015年,则支付给欧洲监管机构的罚款可能会看到近90倍,从2015年的1.4亿英镑到1220亿英镑,基于最高罚款为4%全球营业额。

对于大型英国组织来说,这可能会看到数据的监管罚款违反飙升至70亿英镑,增加130倍,平均每组1100万英镑。中小企业的监管罚款可能会增加57倍,上升至520亿英镑,平均每股中小企业13,000英镑。

PCI SSC表示,监管罚款只是公司缺点的一部分,并致力于损害损害,业务干扰和收入损失也对遭受数据违规的公司产生重大影响。

PCI SSC与组织合作开发和加强支付和数据安全标准,敦促公司立即采取行动,以防止,检测和响应可能导致违反付款数据和其他个人数据的网络攻击。

“新的欧盟立法将是一个绝对的游戏,为大型组织和中小企业,因为监管机构将能够对安全违规行为征收地面处罚,并且仍有待观察到这些罚款的企业是否能够肩负成本,“PCI SSC国际总监Jeremy King说。

“公司,大小,需要采取行动,并开始制定强劲的标准和程序来抵消网络安全威胁,或面对向其品牌支付天文成本的前景和对其品牌的妥善伤害。”

但是,PCI SSC计算没有考虑到GDPR的双层制裁方法,这也允许高达1000万欧元或2%的全球年营业额的罚款,以较大的方式,违规行为不太严重。

“双层罚款方法只是反映了欧盟政策制定者作为最高问题与中等问题,”欧洲隐私和网络安全领域的欧洲隐私和网络安全领袖。

“但在任何情况下,来自当前罚款水平的跳跃是绝对的指数。我们正在谈到从几十万欧元移动到潜在数亿欧元。“

Ustaran表示,为公司注意的公司的主要领域是加工的基本原则,包括同意条件,数据主体权利和合法的国际数据转账条件。他说,人们隐私的大规模风险可能是决定谁和多少人的主要因素。

“有人猜测英国政府是否将在Brexit后隐私立法中使用类似的公式,但英国信息专员肯定没有害羞地发出大罚款,”乌斯塔兰说。

2016年10月,信息专员办公室(ICO)击中了TalkTalk,2015年历史记录了40万英镑的攻击,暴露了超过150,000名客户的个人信息。

当时信息专员伊丽莎白Denham表示,电信提供商未能申请“最基本的网络安全措施”,使其数据库容易受到SQL注入攻击的攻击未能对已有超过三个可用的软件错误进行修复。年。

在她的第一次公开言论以来,丹恩警告说,虽然ICO有权发行高达500万英镑的罚款,但这可能会达到企业全球营业额与GDPR的4%。

她还警告说,尽管技术变革的步伐,但ICO预计,尽管技术变革步伐,但仍然是逃避企业,以了解他们为他人创造的风险并减轻他们的风险并减轻他们的行为,并减轻他们的责任。

Denham表示,这是“非常可能”,而GDPR将在英国离开欧盟之前生活。“GDPR已经有效 - 它只是成员国没有义务申请它,直到2018年5月25日,”她说。

Denham表示,所有想要在欧盟开展业务的英国公司都必须遵守GDPR。她表示,法律的重大转变是关于给予消费者控制他们的数据,这些数据与建筑信托相连,也是ico哲学的一部分。

“在全球经济中,我们需要一致的法律和标准,”她说。“GDPR是一个强烈的法律,一旦我们离开欧洲,我们仍然需要被视为足够或基本上等同。当英国离开欧盟时,这可能是2019年或更高的欧盟,新的数据保护法将需要生效。“

丹恩表示,ico在政府中与部长和高级官员讨论了未来英国数据保护法应该是什么样的。“宗旨是一个进步的监管制度,审查,这不会让英国开放,以便在其他政权中抛出它的岩石,”她说。“这与欧洲有一致性和充分性。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。