TalkTalk的40萬(wàn)英鎊罰單很驚人?那么5900萬(wàn)英鎊怎么樣呢?
老牌代碼安全審計(jì)機(jī)構(gòu) NCC Group 的分析報(bào)告指出,如果已經(jīng)實(shí)行了《通用數(shù)據(jù)保護(hù)條例》(GDPR),英國(guó)信息專員辦公室(ICO)去年對(duì)英國(guó)公司開出的罰單就會(huì)是6900萬(wàn)英鎊(約合6.1億人民幣),而不是88.05萬(wàn)英鎊了。2015年的罰金也會(huì)從100萬(wàn)英鎊驟增至3500萬(wàn)英鎊。
目前情況看,ICO對(duì)違反1998年《數(shù)據(jù)保護(hù)法案》的處罰,可高至50萬(wàn)英鎊。一旦2018年5月25日GDPR實(shí)施,就會(huì)出現(xiàn)兩級(jí)制裁制度。最高罰金達(dá)1000萬(wàn)歐元或公司全球營(yíng)業(yè)額2%(取高者)這種情況會(huì)減少。而最嚴(yán)重的違法情況,將會(huì)導(dǎo)致高達(dá)2000萬(wàn)歐元或公司營(yíng)業(yè)額4%(取高者)的罰款。
NCC的安全顧問(wèn)梳理了2015到2016年間全部ICO處罰案件。根據(jù)當(dāng)前最高額處罰,創(chuàng)建了一套確定處罰落入哪級(jí)制度的判定模型,該模型還能得出GDPR施行后可能的最高罰金額度。
在GDPR下,TalkTalk去年被罰了40萬(wàn)英鎊的未授權(quán)訪問(wèn)安全漏洞,可能會(huì)面臨高達(dá)5900萬(wàn)英鎊的罰款。這么嚴(yán)厲的處罰,對(duì)中小企業(yè)來(lái)講簡(jiǎn)直是災(zāi)難。比如說(shuō),Pharmacy2U去年被罰的13萬(wàn)英鎊,可能就滾雪球般滾到了440萬(wàn)英鎊——占據(jù)其收益的很大一部分,很可能公司就此倒閉。
NCC Group 保障部門的執(zhí)行董事稱:“GDPR不僅僅是經(jīng)濟(jì)處罰,但這份分析報(bào)告是給公司企業(yè)的警醒,提醒他們?nèi)绻`反了該項(xiàng)條例,會(huì)受到多么重大的商業(yè)影響。”
公司企業(yè)現(xiàn)在就應(yīng)該為GDPR做準(zhǔn)備了。大多數(shù)公司將不得不從根本上改變自身組織、管理和保護(hù)數(shù)據(jù)的方式。這種規(guī)模的轉(zhuǎn)變,需要來(lái)自董事會(huì)的認(rèn)同。
盡管英國(guó)即將脫歐,處理歐盟公民數(shù)據(jù)的英國(guó)公司依然需要遵守GDPR。ICO公開聲明,計(jì)劃在脫歐后引入類似GDPR的條例。因此,寄望英國(guó)放松對(duì)數(shù)據(jù)泄露的嚴(yán)厲處罰,是不現(xiàn)實(shí)的。
京公網(wǎng)安備 11010502049343號(hào)