Las multas GDPR impuestas hasta el momento: las lecciones que las empresas pueden aprender

            Después de un año de cumplimiento de la GDPR, las empresas pueden aprender mucho de cómo se han aplicado las disposiciones de la regulación y cómo se ha multado a las organizaciones.
        

            
                                                                             
            
            

 Aniversario de la Regla de protección de datos general (GDPR) Aniversario Cumpleaños Velas

                                            Imagen: SBphotos, Getty Images / iStockphoto
                                        

Cumplimiento de la Regulación de protección de datos general {1945900008} (GPR) en vigencia el 25 de mayo de 2018. En el lapso aproximado de un año desde esa fecha, las autoridades europeas de protección de datos confirman que se han recibido casi 90,000 notificaciones separadas de violación de datos. Tenga en cuenta que son solo las notificaciones recibidas de la organización que intenta cumplir con el GDPR. Esas mismas autoridades de protección de datos informan que durante el mismo año casi 145,000 quejas y consultas han sido reportadas por ciudadanos preocupados.

Si bien las autoridades europeas de protección de datos son menos próximas con respecto a la recaudación de multas impuestas por el GDPR, varias investigaciones de terceros sugieren que al menos 100 organizaciones han pagado multas por no cumplir con la normativa. Al analizar las multas de perfil más alto, las empresas comerciales pueden obtener información vital sobre la futura aplicación del GDPR a sus organizaciones.

VER: GDPR: Una guía para líderes tecnológicos y de negocios (PDF gratuito) {19459008){194590002} (TechRepublic) {19459022)}

Lecciones aprendidas de las multas de GDPR en el primer aniversario

Desde mayo de 2018, las autoridades de protección de datos en Europa han impuesto varias multas de alto nivel y alta denominación contra compañías por violar disposiciones del GDPR:

  • En diciembre de 2018, un hospital portugués recibió una multa de 400,000 euros por permitir que su personal use cuentas falsas para acceder a los registros de pacientes. Según la investigación, el hospital tenía 985 perfiles de médicos registrados, mientras que solo tenía 296 médicos reales en el personal. Si bien el motivo de la violación parecía ser una cuestión de conveniencia y no de intenciones maliciosas, las autoridades aún dictaminaron que la violación fue intencional y flagrante.

  • En marzo de 2019, una compañía de taxis en Dinamarca fue multada con 1,2 millones de coronas por almacenar más de nueve millones de registros de información de contacto personal en sus sistemas de tecnología de la información que ya no necesitaba. Los datos deberían haber sido eliminados después de que ya no fueran necesarios para fines comerciales regulares, como lo describe el GDPR, pero la compañía no cumplió.

Lección 1: No importa a las autoridades europeas de protección de datos si las violaciones de las disposiciones del GDPR son errores no intencionales derivados de negligencia, pereza, negligencia, o la ignorancia. Una infracción por cualquier motivo es punible y es mejor que las empresas tomen en serio el cumplimiento del GDPR.

  • En enero de 2019, Google recibió una multa de 50 millones de euros por las autoridades francesas por recopilar datos personales de los usuarios sin proporcionar un nivel adecuado de transparencia sobre cómo serían esos datos Se utiliza para personalizar anuncios en la plataforma. Según las disposiciones del GDPR, las organizaciones deben obtener un consentimiento válido para usar datos personales para cada uso específico de esos datos, no se permiten consentimientos generales. Google está apelando la multa.

  • En marzo de 2019, una empresa polaca de procesamiento de datos recibió una multa de 220,000 euros por buscar datos personales disponibles al público y luego usar esos datos para contactar a más de 90,000 personas con fines promocionales. Una clara y flagrante violación del GDPR, aproximadamente 12,000 de las personas contactadas se quejaron de la actividad.

Lección 2: Las infracciones deliberadas, deliberadas y flagrantes de las disposiciones del GDPR recibirán las multas más severas de las autoridades europeas de protección de datos. Las empresas que intentan probar la resolución de las autoridades reguladoras pagarán un alto precio por su arrogancia.

Lección 3: Las disposiciones del GDPR, particularmente entre los ciudadanos de la UE, son bien conocidas y las personas que sienten que esas disposiciones han sido violadas están más que dispuestas a informar sobre conductas delictivas a Las autoridades de protección de datos. Es probable que las empresas sin escrúpulos que cuentan con la ignorancia o la pasividad de las personas paguen un alto precio por esa actitud cínica hacia la seguridad y protección de los datos personales.

VER: Política de la normativa de protección de datos de la UE (GDPR) (Tech Pro Research) {194590022}

Una multa más de alto perfil se presta a otra lección para las empresas:

  • En noviembre de 2018, Knuddels, una empresa alemana de medios sociales, reportó una violación de datos. La investigación posterior realizada por la agencia local de protección de datos determinó que el sitio había estado almacenando las contraseñas de los usuarios en texto simple sin hash. Knuddels recibió una multa de 20.000 euros por no almacenar de forma segura los datos personales de sus clientes. La multa fue relativamente baja porque Knuddels informó la violación de seguridad de manera oportuna y tomó medidas inmediatas para mitigar el problema de seguridad.

Lección 4: Si bien las violaciones graves de las disposiciones del GDPR todavía están sujetas a multas, la notificación oportuna de violaciones de seguridad a las autoridades de protección de datos y la rápida acción para reducir El riesgo de exposición de datos personales al violar las empresas podría reducir significativamente las multas impuestas. Todas las empresas que manejan datos personales confidenciales deben tener implementadas políticas de seguridad y cumplimiento adecuadas para mitigar el riesgo de las violaciones de GDPR.

VER: Kit de recursos de GDPR: herramientas para cumplir con las normas (Tech Pro Research) {194590022} {194590002} Cumplimiento de GDPR

Las multas impuestas por las autoridades europeas de protección de datos durante el primer año de cumplimiento de GDPR revelan un hecho simple: el GDPR es real, exigible y se aplica a todas las empresas que recopilan, almacenan y procesan personal confidencial. datos. El cumplimiento no es opcional. Las empresas corren un riesgo significativo, y posiblemente una finalización, multas y sanciones por incumplimiento.

                                                                                

                                                

Véase también


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.

Leave a Reply

Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco