Коли Загальний регламент захисту даних (GDPR) офіційно набув чинності в ЄС у травні 2018 року, захисники даних покладали великі надії. Коментар від 8com GmbH.
Порушення захисту персональних даних повинні нарешті каратися значними штрафами, а цифрові корпорації, такі як Facebook і Google, мають бути приборкані. Але чи всеосяжний набір правил, який у той час слугував зразком для законів про захист даних у всьому світі, мав очікуваний ефект?
Погане виконання
«Надії та очікування, породжені цим флагманським законом, перетворюються на розчарування через повільне виконання», — пише правозахисна організація Access Now у своєму звіті, присвяченому третій річниці GDPR. «Обіцяні людям кардинальні покращення конфіденційності ще не відбулися: багато скарг залишаються невирішеними, витоки даних регулярно стають заголовками, а більшість великих технологічних компаній опираються змінам своїх бізнес-моделей збору даних». про перегляд закону говорити ще зарано. Тим більше, що багато інструментів, передбачених набором правил, ще не використані.
3 роки: у всьому ЄС понад 278 мільйонів штрафів
З травня 2018 року по березень 2021 року органи захисту даних країн ЄС разом наклали 596 штрафів на загальну суму 278.549.188 223 XNUMX євро. Однак між окремими країнами існує велика розбіжність. Іспанська влада була найактивнішою з XNUMX штрафами. Інші органи влади, наприклад органи влади Люксембургу та Словенії, ще не наклали жодного штрафу відповідно до GDPR. Погляд на чисті цифри не показує значних проблем, які мають органи захисту даних при виконанні своїх штрафів через оскарження та заперечення. Навіть спільна робота не проходить гладко.
Щоб покращити правозастосовні повноваження органів із захисту даних, Access Now пропонує різні заходи. Понад 40 органів із захисту даних у країнах ЄС повинні краще співпрацювати, національні процесуальні правила повинні бути змінені, а органам потрібно буде надати більше ресурсів для їх роботи.
Жорстка критика ірландського органу із захисту даних
Інші відомі захисники даних також критикують відсутність імплементації GDPR. Джонні Раян з правозахисної організації Irish Council for Civil Liberties бачить одну з головних проблем в ірландському органі захисту даних – Комісії із захисту даних (DPC). Хоча вона відповідає за великі корпорації, такі як Google, Facebook і Twitter, вона недофінансована і страждає від структурних проблем. DPC все ще використовує Lotus Notes для управління скаргами. Це як використання логарифмічної лінійки для розрахунку заробітної плати для багатьох працівників, каже Раян. Крім того, агентство не має достатнього персоналу. Комісія ЄС давно повинна була розпочати справу про порушення проти Ірландії, як того вимагав Європейський парламент. За словами федерального уповноваженого Німеччини із захисту даних Ульріха Кельбера, Комісія ЄС повинна вжити заходів щодо Ірландії та принаймні передбачити, що кожна справа повинна закінчуватися проектом рішення.
Асоціації та дослідники вимагають виправлення
Президент німецької IT-асоціації Bitkom Ахім Берг називає європейську стандартизацію правил захисту даних «правильним рішенням». Однак останні три роки також показали, що закон не зміг досягти своєї найважливішої мети — гармонізації правової бази та практики застосування у сфері захисту даних у Європі. Виною тому занадто багато вступних положень, які дозволять державам ЄС йти власним національним шляхом. На практиці координація між наглядовими органами працює мляво. Головний лобіст скаржиться, що багато компаній досі не знають, як імплементувати вимоги GDPR.
GDPR можна покращити
Дослідницька асоціація Forum Privatheit містить у книзі 33 пропозиції щодо вдосконалення GDPR, особливо для громадян. Александер Роснагель, прес-секретар дослідницької асоціації та спеціаліст із захисту даних у Гессені, чітко пояснює, що великі дані та штучний інтелект, зокрема, призвели до зростання асиметрії влади між великими компаніями, що займаються обробкою даних, і постраждалими. GDPR поки не дає відповідної відповіді. Садівники чи спортивні клуби підлягатимуть тим самим вимогам захисту даних, що й глобальні корпорації, які мають набагато більшу потужність обробки даних і, таким чином, становлять більший ризик для основних прав громадян.
Якщо одні критики вбачають проблему насамперед у невиконанні норм, то інші виступають за реформування законодавства. Висновок: після трьох років GDPR ніхто не задоволений.
Більше на 8com.de
Про 8com Центр кіберзахисту 8com ефективно захищає цифрову інфраструктуру клієнтів 8com від кібератак. Він включає управління інформацією про безпеку та подіями (SIEM), керування вразливістю та професійні тести на проникнення. Крім того, він пропонує розробку та інтеграцію системи управління інформаційною безпекою (ISMS), включаючи сертифікацію відповідно до загальних стандартів. Заходи з підвищення обізнаності, навчання безпеки та управління реагуванням на інциденти завершують пропозицію.