Un año en GDPR: el cumplimiento medido es solo el comienzo

Un año en GDPR: el cumplimiento medido es solo el comienzo
4.9 (97.14%) 7 votos

Es oficial: el GDPR tiene un año de antigüedad. En sus primeros 12 meses, la Comisión Europea ha demostrado un alto nivel de implementación, con multas por un total de más de 56 millones de euros que alcanzan a 91 empresas, incluidos 50 millones de euros contra una sola organización. Una cantidad significativa, pero una fracción del 4% de los ingresos globales totales de las empresas que podrían haber recaudado, una diferencia de miles de millones.

A medida que comienza la ejecución, es probable que la comisión tenga un enfoque constructivo con algunos miembros de los Estados Unidos. El objetivo de la empresa es ayudarles a resolver el problema, mientras que ellos no lo saben. A medida que pase el tiempo, este enfoque probablemente cambiará.

  • La primera prueba real de GDPR.
  • ¿Qué se ha hecho para la privacidad de los datos desde GDPR?
  • La mayoría de las empresas todavía no son compatibles con GDPR

Primera multa bajo GDPR

Hoy en día, la comisión parece estar recompensando el buen comportamiento tanto como castigando el mal comportamiento. Un ejemplo perfecto de esto es la primera compañía bajo GDPR, una plataforma de medios sociales alemana llamada Knuddels. A primera vista, la ofensa parece ser una de las más importantes, una violación de datos que compromete las direcciones de correo electrónico y las contraseñas de 330,000 usuarios. Sin embargo, la multa era relativamente pequeña, solo 20.000 €, en comparación con lo que Knuddels podría haber cobrado. La comisión señaló que la compañía notificó de manera proactiva y rápida a las autoridades y clientes alemanes de protección de datos. También trabajaron rápidamente para implementar los procedimientos que se recomendaron para abordar la violación.

Recomendamos:  La nueva y actualizada variante de Samsung. Galaxy M30 podría ser lanzado

En contraste con la respuesta de la Comisión a la violación de Knuddels, considérese la respuesta a múltiples violaciones por parte del Centro Hospital Barreiro Montijo, un hospital en Portugal. Fueron multados con € 400,000 y ni siquiera técnicamente tuvieron una infracción. Sin embargo, se percibió que ignoraron uno de los conceptos centrales de GDPR, que es la seguridad por diseño y por defecto. El hospital permitió el acceso indiscriminado a los registros de pacientes por parte de un número excesivo de usuarios: había 985 perfiles con el nivel de acceso de un médico, pero solo había 296 médicos en el hospital. Para empeorar las cosas, todos los médicos pueden ver todos los registros de pacientes, incluso los registros de los pacientes de otros médicos.

Parece que el comité ha estado violando conscientemente el GDPR, sabiendo que sus actos están prohibidos por la ley. Aunque el hospital dio un paso atrás en el pasado, parecía que esencialmente estaban ignorando el GDPR hasta que alguien llamó a su puerta. El resultado fue una multa de 400,000, que aún era mucho menor de lo que podría haber sido.

Un año en GDPR: el cumplimiento medido es solo el comienzo 1

Crédito de la imagen: Shutterstock

La multa más grande bajo GDPR

Se informó sobre el GDPR más grande porque "no estaban bien informados" cuando Google recopiló y usó sus datos. La comisión señaló que Google no obtuvo el consentimiento adecuado para recopilar datos y utilizarlos. Las oficinas centrales de Google en Europa están en Irlanda, pero el regulador francés de la privacidad no tuvo ningún problema en cobrar la multa de $ 50 millones a una empresa de un país completamente diferente.

Recomendamos:  Google Stadia es el mes para los usuarios profesionales. 1 Juegos gratis gratis.

Uno de los aspectos más controvertidos de la GDPR, al menos en la industria, es el derecho de un individuo a solicitar su información comercial. Muchas empresas no saben cómo hacerlo, es fácil de eliminar, especialmente cuando se trata de copias de seguridad de datos como instantáneas, copias de seguridad y archivos.

Fin de la era de la indulgencia.

Mientras la comisión está en proceso de ser constructiva, Las multas eran bajas para instar a las empresas a cumplir con las normas y permitían tiempo adicional para hacer correcciones. Ese período será antes que muchas expectativas.

En los próximos años, las empresas deben tomarse el núcleo de GDPR más en serio que nunca, con un gobierno de datos sólido y seguro en la base de prácticamente todos los aspectos de los negocios. El gobierno de los datos en cumplimiento directo con el GDPR ya no es un área donde las empresas pueden acercarse o trabajar hacia el futuro.

W. Curtis Preston, tecnólogo jefe de Druva

  • Esto es todo lo que necesitas saber sobre GDPR

Dejános tus Comentarios: