全国 切换城市 专业个税所得税增值税服务平台

如何应对欧盟《通用数据保护条例》(GDPR)?

张娟

张娟

随着欧盟具有里程碑意义的《通用数据保护条例(简称GDPR)》全面开放超过八个月之后,其引发的一大实质性影响已经得到广泛认可:相较于开诚布公,遮掩安全事件反而会引发更加夸张的经济损失。

作为众多目标中的核心一条,GDPR要求各类组织机构在发现安全违规行为之后的72小时之内对其进行报告。如果未能及时履行要求,那么相较于惩罚性制裁,安全违规事件本身的损失反而可以忽略不计。

考虑到这一法规才刚刚生效,我们无法确切统计出究竟有多少级原本“忘记”上报问题的组织开始积极地公布违规事件。然而,根据国际律师事务所DLA Piper上公布的近60000起数字来看,由此引发的影响已然可见一斑。

迄今为止数额最大的罚款当数几周之前指向谷歌的制裁结果,总数字为5000万欧元(折合5700万美元,目前其正在寻求上诉)。很明显,这样的数字对于谷歌这家年收入超过1100亿美元的企业而言实际是太低——无论如何计算,也远远达不到全球收入4%的水平。除此之外,监管机构实际只征收了91笔罚款,比例还不到已上报违规活动的1%,而且其中大部分罚款数额甚至还不足2万欧元。

但这一切有可能在不久的未来发生变化。DLA Piper事务所报告称,“到目前为止,相较于监管机构有权做出的最高罚款比例相比,实际罚款水平一直相当低。然而,我们预计随着监管机构对故意拖延发布GDPR数据泄露事件行为的关注,2019年年内有可能出现数千万甚至数亿欧元的罚款。”

根据其发布的报告,“监管机构的处理能力已经捉襟见肘,而且其收件箱中仍然存在着大量积压的已通报泄露事件。因此可以想见,在对自身资源进行分配时,关注影响更大、更为重要的安全问题将成为其高优先级事务。因此,很多组织实际上是在两难之间纠结——到底是对泄露事件进行及时上报,还是静静观察监管机构到底会采取怎样的行动,或者是否会采取行动。”

由于这项新法律才刚刚颁布不到一年,各监管机构也许还没弄清楚哪些属于大数据隐私问题,而哪些只是常见的小毛病。他们还有很大的完善空间,因此在顺利弄清楚各类上报事件随时间推移所对应的实际后果之前,他们并不打算轻率地征收太高或太低的罚款数额。开创先例无疑充满风险,他们确实不应该在刚起步时就用力过猛。

欧盟委员会公布的官方泄露通报数量远远低于DLR Piper报告中的水平:从2018年5月25日到2019年1月28日期间,总事件上报数量为41502起。

不过这一数字仅涵盖总计28个欧盟成员国当中的21个,挪威、冰岛与列支敦士登并没有被列入其中——这些国家虽然在政治上不属于欧盟,但由于隶属于欧洲经济区(简称EEA),因此同样应当受到监管。

DLA Piper公司统计出的泄露事件通报总量为59430起,其中荷兰、德国与英国分别为15400起、12600起以及10600起成为榜上三甲。荷兰的通报比例最高,每10万人口中的上报安全事件为89.8起,紧随其后的分别为爱尔兰以及丹麦。

当然,GDPR的既定目标不仅仅在于征收罚款,而更多希望敦促收集用户个人数据的组织能够切实肩负起保护与保密等义务。就目前来看,我们恐怕还很难判断这一深层次目标到底能否顺利实现。

若-兮-

若-兮-

我之前有分享过三个文章,你看看:

IT行业冲击波|史上最严数据保护条例GDPR生效:https://www.toutiao.com/i6564720881749197325/

从数据出发|GDPR应对措施:https://www.toutiao.com/i6565624040059306509/

从连接出发|GDPR合规思考:https://www.toutiao.com/i6577592878753645064/

希望上面的总结能够帮助到你,别吝啬点赞哈!

蔷薇

蔷薇

上有政策下有对策。以前这些默认的信息总是自由共享,但是此例新规出台明确规定了保护范围。

但对于企业来说,也并非没有解决之道,比如聘请一名律师撰写一篇眼花缭乱内容亢长修辞生涩的用户需知,在其中注入共享隐私信息等内容条款,并且明确阅读过用户需知后才能使用软件。这样只要这家企业太作死把问题搞大了,那么其客户的隐私信息还是能在第一时间就掌握到的。

如何评价信息安全机构ISACA:个人隐私保护是全球性问题,GDPR会引起各地效仿?

15小时前 43查看 0回答

如何应对欧盟《通用数据保护条例》(GDPR)?

张娟

张娟

随着欧盟具有里程碑意义的《通用数据保护条例(简称GDPR)》全面开放超过八个月之后,其引发的一大实质性影响已经得到广泛认可:相较于开诚布公,遮掩安全事件反而会引发更加夸张的经济损失。作为众多目标中的核心一条,GDPR要求各类组织机构在发现安全违规行为之后的72小时之内对其进行报告

15小时前 55查看 3回答

社保新政企业如何应对?

自由行走的云

自由行走的云

社保新政实施后,对之前正规缴费企业来说,负担是有所降低的。对之前缴费不正规的企业来说,负担是会加重的。如果新政实施前,企业已经足额按时缴纳了员工社保费,那么在新政实施后,退休返聘员工,兼职员工等已经明文规定无须缴纳社保费,这一点对于企业来说,是利好消息,可以减轻企业负担,减少缴纳

15小时前 60查看 1回答

欧盟目前经济状况如何?

A苛婷妈妈

A苛婷妈妈

经济还是很好,但是有一个世界性难题摆在所有人的面前,和我国一样。民众的生活成本越来越高,工资水平却没变化。可是我国好歹增长的快,至少能找到养活自己的工作。但是,在欧洲一些国家,工作岗位永远只有减少,没有增加的。所以你可以看到,外国经常有抗议,要求政府给予工作岗位,要求加工资。那些

15小时前 49查看 2回答

违反《基本农田保护条例》的行为如何处理?

囧的人生

囧的人生

这个问题涉及我国耕地保护的大事,农民群众普遍比较关心,作为一名土地工作人员,我想与大家作个讨论交流,更多生活息息相关的土地政策法规,请关注“土地观察员”。“民以食为天”、“国以粮为安”。我国人口多、耕地少,耕地是一种十分宝贵的资源,必须对耕地十分珍惜、严格保护。为此,很早就提出划

15小时前 56查看 3回答

最新公司
最新知识

增值税 税收优惠,增值税税收优惠

小编为您整理社会保险税收优惠、税收优惠保险公司、内外资企业税收优惠、增值税税收优惠的有关原理是什么、土地增值税有哪些税收优惠相关税务规划知识,详情可查看下方正文!

增值税返税,返税

小编为您整理个税手续费返还用交增值税吗、企业入驻园区返税能返多少、听说企业要满足什么条件才能进行返税呢不知道企业所得税和营业税,返税返多少、崇明开发区返税政策是怎么样的、车船税返税违法吗,国家为啥不治理相关税务规划知识,详情可查看下方正文!

企业所得税税收优惠,企业所得税 税收优惠

小编为您整理环保专用设备享受企业所得税税收优惠吗、内外资企业税收优惠、企业所得税税收优惠备案表如何填、企业所得税优惠、企业年度所得税,税收优惠明细表,没有税收优惠,需要0申报么相关税务规划知识,详情可查看下方正文!

税收返还比例,中央税收返还比例

小编为您整理税收返还的会计处理是怎样的、个人所得税是否可以返还个人返还比例、个人所得税返还比例是多少、各种税收地方留成比例是多少、今年各项税收的比例是多少相关税务规划知识,详情可查看下方正文!

行为税有哪些?行为税有哪些五种?

小编为您整理增值税视同销售行为有哪些、哪些行为要交资源税、哪些行为要交资源税、哪些占用土地行为不征收耕地占用税、流转税 行为税 财务税 各包括哪些相关税务规划知识,详情可查看下方正文!

最新问答
热门专题