Die britische Aufsichtsbehörde hat noch keine Bußgelder im Zusammenhang mit DSGVO-Datenverstößen verhängt

Laut einem britischen Beamten hat ICO seit dem 25. Mai, dem Tag, an dem die neue DSGVO-Verordnung in Kraft trat, wöchentlich 500 Anrufe bei der Meldestelle für Verstöße der Behörde erhalten.

Sicherheit

8 Gewohnheiten hochsicherer Remote-Mitarbeiter
So finden und entfernen Sie Spyware von Ihrem Telefon
Die besten VPN-Dienste: Wie schneiden die Top 5 im Vergleich ab?
So finden Sie heraus, ob Sie in einen Datenverstoß verwickelt sind – und was als nächstes zu tun ist

Mehr als drei Monate nach Beginn der DSGVO-Ära hat die britische Datenschutzbehörde – das Information Commissioner’s Office – noch kein Unternehmen aufgrund der strengen Bestimmungen der neuen EU-Gesetzgebung mit einer Geldstrafe belegt.

Wenn diese Geldbußen verhängt werden, können sie bis zu 20 Millionen Euro (23,35 Millionen US-Dollar) oder 4 Prozent des weltweiten Jahresumsatzes betragen, je nachdem, welcher Wert höher ist.

Auch: Das Hacken von Wahlen in Russland hat einen Höhepunkt erreicht, aber es geht weiter CNET

„Leider – oder vielleicht auch zum Glück – haben wir keine Bußgelder für Verstöße gegen die neue Regelung verhängt, um die Erkenntnisse über unseren Ansatz weitergeben zu können. Dennoch“, sagte der stellvertretende ICO-Kommissar für Operations, James Dipple-Johnstone, während einer Rede auf der CBI Cyber Security: Business Insight Conference, die letzte Woche in London stattfand.

Der ICO-Beamte sagte, die Agentur sei keine umsatzgenerierende Organisation, daher der Grund dafür Greifen Sie niemals zur Halsschlagader, wenn ein Unternehmen dabei erwischt wird, wie es eine sicherheits- oder datenschutzrelevante DSGVO falsch meldet Verstoß.

Er sagt, dieser „starke Wunsch der Regierungsbehörden, Unternehmen durch die neue DSGVO-Gesetzgebung zu bestrafen“, sei einer der Gründe dafür Mythen, die sich derzeit rund um die neue DSGVO-Gesetzgebung bilden, vor allem aufgrund mangelnder Information der Öffentlichkeit Seite.

„Als Regulierungsbehörde strebt das ICO nicht nach Perfektion, auch wenn es sich für manche so anfühlt“, sagte Dipple-Johnstone den Konferenzteilnehmern. „Die geringe Anzahl an Bußgeldern, die wir verhängen, scheint immer für Schlagzeilen zu sorgen, aber wir schließen jedes Jahr viele tausend Vorfälle ohne finanzielle Strafe, aber mit Rat, Anleitung und Beruhigung ab.“

Auch: Was ist DSGVO? Alles Wissenswerte zu den neuen Datenschutz-Grundverordnungen

Doch während die Androhung hoher Bußgelder einer der Mythen rund um die DSGVO ist, besteht ein zweiter Mythos darin, dass Unternehmen jeden kleinen Cybersicherheitsvorfall melden müssen, der in ihren Räumlichkeiten passiert.

Dipple-Johnstone sagt, dieser Mangel an Verständnis der tatsächlichen Gesetzgebung und der Schwellenwerte für die Meldung von Verstößen sei die Ursache führte zu Hunderten von Anrufen in den ICO-Büros pro Woche, von denen viele nicht mit der Einreichung eines Beamten endeten Bericht.

Seit dem 25. Mai erhalten wir etwa 500 Anrufe pro Woche bei unserer Hotline für die Meldung von Verstößen, etwa ein Drittel davon stammt von Organisationen die nach einer Diskussion mit unseren Beamten zu dem Schluss kommen, dass ihr Verstoß unsere Meldeschwelle nicht erreicht“, sagte der ICO-Beamte auf der Konferenz Publikum.

„Etwa jeder fünfte der gemeldeten Verstöße betrifft Cybervorfälle, von denen fast die Hälfte auf Phishing zurückzuführen ist.“ Zu den weiteren Ursachen zählen unter anderem Malware (10 %), Fehlkonfigurationen (8 %) und Ransomware (6 %), fügte er hinzu.

Auch: DSGVO: Was hat sich bisher wirklich geändert?

Der Beamte sagt, dass die Unternehmen die Melderichtlinien des ICO nicht studiert haben und dass sie, wenn es zu einem Verstoß kommt, völlig unvorbereitet sind oder nicht wissen, was sie tun sollen.

Dies hat dazu geführt, dass die 72-Stunden-Meldefrist fälschlicherweise als 72-Stunden-Frist interpretiert wurde. oder auf Situationen, in denen Unternehmen entweder unvollständige Berichte einreichen oder Vorfälle zu häufig melden Information.

Der ICO-Beamte empfahl den Unternehmen, die ICOs zu lesen Leitlinien zur Meldung von Verstößen und schau es dir an Webinare bevor Sie es anrufen oder öffnen Portal zur Meldung von Verstößen.

Auch: Hier ist Googles größtes Geheimnis, um bei der Sicherheit nicht zu versagen TechRepublic

Laut a Bericht Nach Angaben des ICO hat sich die Zahl der eingegangenen Meldungen über Datenschutzverletzungen im Laufe des Sommers vervierfacht, nachdem die DSGVO-Gesetzgebung im Mai in Kraft getreten ist.

Dies sind die größten Hacks, Leaks und Datenverstöße des Jahres 2018

Bisherige und verwandte Berichterstattung:

Was ist Schadsoftware? Alles, was Sie wissen müssen

Cyberangriffe und Malware gehören zu den größten Bedrohungen im Internet. Erfahren Sie mehr über die verschiedenen Arten von Malware – und wie Sie vermeiden, Opfer von Angriffen zu werden.

Sicherheit 101: So schützen Sie Ihre Daten Schritt für Schritt

Dieser einfache Rat hilft Ihnen, sich vor Hackern und staatlicher Überwachung zu schützen.

VPN-Dienste 2018: Der ultimative Leitfaden zum Schutz Ihrer Daten im Internet

Ob Sie im Büro oder unterwegs sind, ein VPN ist immer noch eine der besten Möglichkeiten, sich im großen, schlechten Internet zu schützen.

Fünf Fragen zur Computersicherheit, die Sie sofort beantworten können müssen

Wenn Sie diese grundlegenden Fragen nicht beantworten können, könnte Ihre Sicherheit gefährdet sein.

Kritische Infrastrukturen müssen funktionieren, unabhängig davon, ob sich darauf Malware befindet oder nicht

Der pensionierte Cybersicherheitsexperte der US Air Force teilt seine Gedanken zur Zukunft der Sicherheit kritischer Infrastrukturen.

Gewöhnliche WLAN-Geräte können zur Erkennung verdächtiger Gepäckstücke, Bomben und Waffen verwendet werden

Forscher verwandeln gewöhnliche WLAN-Geräte in rudimentäre Scanner, die potenziell gefährliche Objekte identifizieren können, die in Taschen oder Gepäck versteckt sind.