İngiliz yetkili, ICO'nun yeni GDPR düzenlemesinin yürürlüğe girdiği 25 Mayıs'tan bu yana ajansın ihlal raporlama hattına haftada 500 çağrı geldiğini söyledi.
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?
GDPR döneminin başlamasından üç aydan fazla bir süre sonra, Birleşik Krallık'ın veri gizliliği gözlemcisi Bilgi Komiserliği Ofisi, yeni AB mevzuatının katı koşulları kapsamında henüz hiçbir şirkete ceza vermedi.
Bu cezalar, uygulandığında 20 milyon Euro'ya (23,35 milyon ABD Doları) veya yıllık küresel cironun yüzde 4'üne (hangisi daha yüksekse) kadar çıkabilir.
Ayrıca: Rusya'da seçim hacklemesi büyük bir darbe vurdu ama hâlâ devam ediyor CNET
"Maalesef -ya da belki de neyse ki- yaklaşımımızla ilgili öğrendiklerimizi paylaşabilmek için yeni rejimin ihlali nedeniyle herhangi bir para cezası vermedik. Henüz," dedi ICO Operasyonlardan Sorumlu Komiser Yardımcısı James Dipple-Johnstone, geçen hafta Londra'da düzenlenen CBI Siber Güvenlik: İş İçgörü Konferansı'nda yaptığı konuşmada.
ICO yetkilisi, ajansın gelir getirici bir kuruluş olmadığını, dolayısıyla bu nedenle böyle bir girişimde bulunduklarını söyledi. Bir şirket güvenlik veya gizlilikle ilgili bir GDPR'yi yanlış bildirirken yakalandığında asla boyun eğmeyin çiğneme.
Kendisi, "devlet kurumlarının şirketleri yeni GDPR mevzuatı yoluyla cezalandırma yönündeki yoğun arzusunun", Özellikle kamuoyunun bilgi eksikliğinden dolayı, yeni GDPR mevzuatı etrafında şekillenen mitler taraf.
Dipple-Johnstone konferans katılımcılarına şunları söyledi: "Bir düzenleyici olarak ICO, bazılarına öyle gelse bile mükemmelliği aramıyor." "Verdiğimiz az sayıdaki cezalar her zaman manşetlere çıkıyor gibi görünüyor, ancak her yıl binlerce olayı maddi ceza olmadan, tavsiye, rehberlik ve güvenceyle kapatıyoruz."
Ayrıca: GDPR nedir? Yeni genel veri koruma düzenlemeleri hakkında bilmeniz gereken her şey
Ancak büyük para cezaları tehdidi GDPR'yi çevreleyen efsanelerden biri olsa da ikinci bir efsane, şirketlerin kendi tesislerinde meydana gelen siber güvenlikle ilgili her küçük olayı bildirmeleri gerektiğidir.
Dipple-Johnstone, mevcut mevzuatın anlaşılmaması ve raporlama eşiklerinin ihlal edilmesinin, Haftada ICO ofislerine yüzlerce çağrı yapılmasına yol açtı ve bunların çoğu bir yetkilinin başvurusuyla sonuçlanmadı. rapor.
25 Mayıs'tan bu yana ihlal raporlama hattımıza haftada yaklaşık 500 çağrı alıyoruz ve bunların kabaca üçte biri kuruluşlardan geliyor ICO yetkilisi konferansta şunları söyledi: "Memurlarımızla görüştükten sonra ihlallerinin raporlama eşiğimizi karşılamadığına karar verenler." kitle.
"Bildirilen ihlallerin yaklaşık beşte biri siber olayları içeriyor ve bunların neredeyse yarısı kimlik avının sonucu. Bunun dışındaki nedenler arasında kötü amaçlı yazılım (%10), yanlış yapılandırma (%8) ve fidye yazılımı (%6) yer alıyor." diye ekledi.
Ayrıca: GDPR: Şu ana kadar gerçekten ne değişti?
Yetkili, şirketlerin ICO'nun raporlama kılavuzunu incelemediğini ve bir ihlal meydana geldiğinde tamamen hazırlıksız olduklarını veya ne yapmaları gerektiğinin farkında olmadıklarını söyledi.
Bu durum, 72 saatlik raporlama son tarihinin 72 çalışma saati son tarihi olarak yanlış yorumlandığı durumlara yol açmıştır. veya şirketlerin eksik raporlar sundukları veya olayları gereğinden fazla rapor ettikleri durumlar için bilgi.
ICO yetkilisi şirketlerin ICO'ları okumasını tavsiye etti ihlal raporlama kılavuzu ve onu izle web seminerleri aramadan veya açmadan önce ihlal raporlama portalı.
Ayrıca: İşte Google'ın güvenlik konusunda başarısız olmamanın en büyük sırrı TechRepublic
Bir göre rapor Yaz boyunca ICO, GDPR mevzuatının Mayıs ayında yürürlüğe girmesinden sonra aldığı veri ihlali raporlarının sayısının dört katına çıktığını söyledi.
Bunlar 2018'in en büyük saldırıları, sızıntıları ve veri ihlalleri
Önceki ve ilgili kapsam:
Kötü amaçlı yazılım nedir? Bilmen gereken her şey
Siber saldırılar ve kötü amaçlı yazılımlar internetteki en büyük tehditlerden biridir. Farklı kötü amaçlı yazılım türleri ve saldırıların kurbanı olmaktan nasıl kaçınılacağı hakkında bilgi edinin.
Güvenlik 101: Adım adım verilerinizi nasıl gizli tutacağınız aşağıda açıklanmıştır
Bu basit tavsiye sizi bilgisayar korsanlarına ve devlet gözetimine karşı korumanıza yardımcı olacaktır.
VPN hizmetleri 2018: İnternetteki verilerinizi korumaya yönelik nihai kılavuz
İster ofiste ister yolda olun, VPN hâlâ büyük, kötü internette kendinizi korumanın en iyi yollarından biridir.
Şu anda cevaplayabilmeniz gereken beş bilgisayar güvenliği sorusu
Bu temel soruları yanıtlayamıyorsanız güvenliğiniz risk altında olabilir.
Üzerinde kötü amaçlı yazılım bulunsa da bulunmasa da kritik altyapının çalışması gerekecek
Emekli ABD Hava Kuvvetleri siber güvenlik uzmanı, kritik altyapı güvenliğinin geleceği hakkındaki düşüncelerini paylaşıyor.
Şüpheli bagajları, bombaları, silahları tespit etmek için sıradan Wi-Fi cihazları kullanılabilir
Araştırmacılar sıradan Wi-Fi cihazlarını, çantaların veya bagajların içine gizlenmiş potansiyel olarak tehlikeli nesneleri tespit edebilen ilkel tarayıcılara dönüştürüyor.
İlgili Öyküler:
- Kötü CSS kodu parçası iPhone'ları çökertiyor ve yeniden başlatıyor
- FragmentSmack güvenlik açığı Windows'u da etkiliyor ancak Microsoft bunu yamaladı
- Çalışma bulgularına göre veri ihlalleri uzun vadede hisse senedi performansını etkiliyor
- 'Sabit' Windows EternalBlue istismarı neden ölmeyecek?