GDPR净额超过100米的罚款,更多的是到来
欧洲的监管机构在欧洲联盟一般数据保护条例(GDPR)下施加了1140万欧元(97.45米),因为规则生效,如果罚款,这一P将增加329米(281.3亿英镑)强加了英国航空公司(BA)和英国万豪。
据律师事务所DLA Piper最新的GDPR Breacal调查据律师事务所DLA Piper据律师事务所DLA Piper进行了研究,该调查研究了其申请的28欧盟成员国以及冰岛,列支敦士登和挪威的法规的影响。
随着英国被排除在外 - 不是由于BREXIT,而且因为它的记录罚款尚未施加 - 法国,德国和奥地利迄今为止,达到最高罚款,分别为5100万欧元,€24.5亿欧元和1800万欧元。到目前为止,GDPR下最大的罚款是法国的50亿欧元,申请谷歌侵犯透明度和同意原则,而不是特定的违约行为。
荷兰,德国和英国的桌面占据了数据违规行为的表格,并在GDPR通知其监管机构的情况下,分别有40,647,37,636和22,181个通知。与此同时,意大利人报告仅为1,186个事件。在人均基础上,荷兰语,爱尔兰和丹麦人报告了最多的事件。
“GDPR已经推动了良好的数据漏气问题,真正进入开放,”DLA Piper Partner Ross Mckean,网络和数据保护专家说。
“与去年的报告相比,违规通知率超过12%,监管机构一直在繁忙的道路测试他们对制裁和罚款组织的新权力。与在GDPR下可以施加的潜在最大罚款相比,迄今为止迄今肯定的罚款总额相对较低,表明我们仍处于执法的早期。
“随着监管机构加速执法活动,我们预计随着监管机构加强其执法活动,我们将看到随着更多欧元罚款的势头。”
DLA Piper国际数据保护实践椅子帕特里克van Eecke补充说:“早期的GDPR罚款提出了许多问题。询问两个不同的监管机构如何计算GDPR罚款,您将获得两个不同的答案。
“我们几年来距离这一关键问题有法律肯定,但有一件事是为了确定,我们可以在未来几年看到更多的罚款和上诉。”
这表明,罚款不是唯一可以在缺乏GDPR标准的组织上征收的唯一潜在惩罚。正如在BA和Marriott的未确定案件中所证明的那样,当局也享有征收制裁,如命名和羞辱等权力。
DLA Piper还注意到负债调查结果下的群众赔偿索赔的“风险”增加了“风险”,如责任调查结果。数十亿欧元可用于资助此类索赔以及当地法律允许,本地索赔现已在涉嫌违反GDPR的基础上看到,特别是在英国,其中“基于数据保护法侵权的最近索赔非常熟悉美国班诉讼律师“。
展望未来,DLA Piper表示预计GDPR的一些方面将继续发展,特别是在符合所需标准的适当安全措施中。
“以同样的方式使加密成为在以前的制度下的法律护理的一部分的一部分,我们预计我们将看到其他安全控制在处理更高的风险时,如多因素认证[MFA]如多因素身份验证[MFA]。个人数据,“该组织在其报告中表示。
“就在以前的制度下,我们还预计支付卡行业数据安全标准(PCI DSS)将被视为组织组织处理支付卡信息时第32条GDPR条款的一部分所需的法律标准。”
应当注意,DLA PIPER的报告可能会有些限制,因为并非所有参与国都可公开提供其通知统计数据,其中仅提供了报告所涵盖的一段时间的一部分。在这些情况下,这些数字已经舍入,在某些情况下,外推提供最佳近似,而不是事实上的陈述。