TalkTalk的40万英镑罚单很惊人?那么5900万英镑怎么样呢?
老牌代码安全审计机构 NCC Group 的分析报告指出,如果已经实行了《通用数据保护条例》(GDPR),英国信息专员办公室(ICO)去年对英国公司开出的罚单就会是6900万英镑(约合6.1亿人民币),而不是88.05万英镑了。2015年的罚金也会从100万英镑骤增至3500万英镑。
目前情况看,ICO对违反1998年《数据保护法案》的处罚,可高至50万英镑。一旦2018年5月25日GDPR实施,就会出现两级制裁制度。最高罚金达1000万欧元或公司全球营业额2%(取高者)这种情况会减少。而最严重的违法情况,将会导致高达2000万欧元或公司营业额4%(取高者)的罚款。
NCC的安全顾问梳理了2015到2016年间全部ICO处罚案件。根据当前最高额处罚,创建了一套确定处罚落入哪级制度的判定模型,该模型还能得出GDPR施行后可能的最高罚金额度。
在GDPR下,TalkTalk去年被罚了40万英镑的未授权访问安全漏洞,可能会面临高达5900万英镑的罚款。这么严厉的处罚,对中小企业来讲简直是灾难。比如说,Pharmacy2U去年被罚的13万英镑,可能就滚雪球般滚到了440万英镑——占据其收益的很大一部分,很可能公司就此倒闭。
NCC Group 保障部门的执行董事称:“GDPR不仅仅是经济处罚,但这份分析报告是给公司企业的警醒,提醒他们如果违反了该项条例,会受到多么重大的商业影响。”
公司企业现在就应该为GDPR做准备了。大多数公司将不得不从根本上改变自身组织、管理和保护数据的方式。这种规模的转变,需要来自董事会的认同。
尽管英国即将脱欧,处理欧盟公民数据的英国公司依然需要遵守GDPR。ICO公开声明,计划在脱欧后引入类似GDPR的条例。因此,寄望英国放松对数据泄露的严厉处罚,是不现实的。
相关阅读
关于GDPR:你应该知道的那些事儿
欧盟的数据保护政策对美国的商贸意味着什么?
