自歐盟gdpr立法於2023年5月生效以來,歐盟資料保護機構已經收到了超過5萬9千個資料洩露事件的報告。
這是來自全球律師事務所dla piper新報告的調查結果,其發現英國資料保護機構資訊專員辦公室(the information commissioners offices,簡稱ico)在過去8個月中收到了逾1萬個違規通知。
違規通知的嚴重程度從錯誤傳送電子郵件,到最近空客遭黑客攻擊等重大洩露事件。
歐盟報告違規最多的國家是荷蘭,有超過1萬5個違規事件;德國排在第二,有超過1萬2千500個違規事件;英國位列第三,有1萬零600個;接下來就是愛爾蘭,同期報告了近4千起違規事件。
針對新的gdpr法規,到目前為止只施行了91項罰款,因為過去一年中罰款的網路事件很多都發生在gdpr新規發布之前。迄今為止最大的一筆罰款是5千萬歐元,由法國資料管理局cnil向谷歌罰款,與其處理他們的使用者個人資訊的方式有關。
報告中提到的其他罰款包括對一家德國公司2千萬歐元的罰款,因為其沒有雜湊其員工的密碼,該安全問題隨後導致了安全漏洞。同時,一家奧地利公司被罰款4千8百歐元,因為其在公共道路上過度使用監控攝像頭。
隨著監管機構和資料保護部門逐漸適應新制度,並開始花時間評估每份報告,預計目前發出的罰款通知只是一波罰款潮的開始。
dla piper報告指出:「監管部門壓力很大,他們收到了大量違規報告。在分配資源時,不可避免地讓更奪人眼球的違規事件獲得優先權,因此,很多組織仍在等待來自監管部門的訊息,看是否會針對他們已下發通知的有關違規採取措施。」
logrhythm的副總裁兼歐洲、中東、非洲區域總經理ross brewer說:「重要的是企業不要滿不在乎。gdpr監管規則的實施是為了改善資料保護,並且監管機構會毫不猶豫地懲罰那些不守規則的企業。網路犯罪分子正在使用越來越複雜的戰術,並日漸頑固,企業需要確保自己做好充分的準備。只有使用正確的**商和投資於能有效跟上威脅形式的正確技術(如nextgen siem;使用者和實體行為分析,簡稱ueba;安全協調;自動化和響應,簡稱soar),企業才能盡快發現並減輕威脅,避免監管機構的重罰。」
閱讀英文原文:over 59,000 gdpr infractions reported in the last eight months:
工作的第八個月
從事開發這個行業也是純屬偶然,本人並不是計算機及其相關專業的人,之前的專業是金融與專案管理,不能說是完全不著邊際,但跟 是毫不相關的。但是恰巧有親戚在從事這個行業,對於當時比較迷茫的我來說,有乙份實習工作經驗是再好不過的事情了。對於這八個月,試用期階段其實做的事情並不是很多,主要是學習了2個資料庫的...
乙個月又過去了
今天週日,還是去加了一天班。好像已經有好幾年沒有在週日加班了。雖然今天去沒做什麼事,但是,終究算是加班,還是會覺得有點累。明天就要出差了。呼,希望一切順利。晚上af說,乙個月過去了,目標找得怎麼樣啦?無言以對。怎麼辦。出差回來再說吧。沒辦法了。看著行銷時不時 叫人來加班,來解決問題。想法開始混亂,難...
查詢條件為過去12個月的資訊
目標 在眾多資料中,查詢最近12個月的資訊,以下我想要處理的資料 可以看到,上面的 一共有13條資料,從2018 03到2019 03,那麼我們想要的是最近12個月的資訊,即2018 04到2019 03到資訊 查詢過去12個月的資訊。主要利用臨時表left join 你想要處理的資料實現 臨時表 ...