支付卡行業(yè)標準委員會發(fā)聲,英國公司面臨1220億英鎊歐盟通用數(shù)據(jù)保護條例罰款。其中,中小企業(yè)承擔其中520億英鎊,剩下700億英鎊將由大企業(yè)負責(zé)繳納。
如果不能在歐盟的通用數(shù)據(jù)保護條例(GDPR)正式成為法律前的1年多緩沖期間團結(jié)振作,歐洲公司企業(yè)和其他組織將會面臨多達1220億英鎊的罰款。
支付卡行業(yè)標準委員會 (PCI-SSC)宣稱,如果在GDPR正式生效后,英國網(wǎng)絡(luò)安全事件狀況還是跟2015年時一樣或者更糟,那么,英國公司企業(yè)、慈善機構(gòu)、政府部門將遭受1220億英鎊的罰款。
PCI-SSC的預(yù)估基于英國國家統(tǒng)計局的調(diào)查數(shù)據(jù):2015年有246萬起“網(wǎng)絡(luò)事件”,90%的大型企業(yè)恐怕在2015年都遭受過安全事件,而中小企業(yè)則是74%。
據(jù)PCI-SSC估測,如果信息專員辦公室(ICO)了解這些情況,并對這些事件征收最高罰款,現(xiàn)有數(shù)據(jù)保護法律下,大型企業(yè)可能面對的法律總計為5.33億英鎊,中小企業(yè)是9.08億。但如果這些安全漏洞遵循的是GDPR,大企業(yè)將會遭到700億英鎊罰款的重擊,中小企業(yè)則將吞下520億。
該估算只是理論上的,而且假定公司企業(yè)從一開始就遭到最高限額的罰款。另外,數(shù)據(jù)保護法律界人士稱,不僅歐洲不同國家的信息專員有各自看待問題的視角,而且英國ICO不太可能會采取嚴厲措施,至少不會從一開始就重罰。盡管如此,PCI-SSC國際主管警告道:公司企業(yè)依然需要從現(xiàn)在就開始準備。
“新的歐盟立法絕對會成為游戲規(guī)則改變者,無論是對大企業(yè)還是對中小企業(yè)而言。監(jiān)管機構(gòu)將能夠?qū)Π踩┒刺幰蕴靸r罰款,面臨此重罰的企業(yè)能否承受得住,就有待觀察了。
公司企業(yè),無論大小,需要馬上開始行動,部署健壯的標準和規(guī)程來應(yīng)對網(wǎng)絡(luò)安全威脅,或面對支付天價監(jiān)管罰款支出和品牌信譽傷害的前景。天文數(shù)字以GDPR罰款這種形式出現(xiàn)在潛在支出上,也不是第一次了。7月份的時候,凱捷咨詢就發(fā)布過一份類似的調(diào)查研究,給出的數(shù)字更是高達2440億英鎊。
網(wǎng)絡(luò)安全,尤其是個人數(shù)據(jù)安全重要性的上升,已經(jīng)推動越來越多的公司企業(yè)任命數(shù)據(jù)防護官以確保企業(yè)范圍內(nèi)的最佳實踐和規(guī)程。
京公網(wǎng)安備 11010502049343號