צרפת: רגולטור הפרטיות מפרסם דו"ח מעקב על ישום ה-GDPR

מאז שנכנסו לתוקפן תקנות הגנת המידע באירופה במאי, רגולוטר הפרטיות הצרפתי (CNIL) מקבל בממוצע מדי יום ביומו הודעות על שבעה אירועי אבטחת מידע שהובילו לזליגת מידע אישי - כך מגלה דו"ח מעקב שפרסם הרגולטור. כזכור, ה-GDPR מחייב במקרים רבים ארגונים להודיע לרגולטור על תקריות שהובילו לזליגת מידע אישי.

דו"ח הרגולטור הצרפתי מציג ססטיסטיקות מעניינות נוספות ביחס לארבעת החודשים שחלפו מאז תחילתן של תקנות הגנת המידע:

  • כ-25,000 ארגונים בצרפת מינו קצין הגנת מידע (Data protection officer).
  • כמאה בקשות לאישור נוהלי פרטיות והגנת מידע בניסויים קליניים הוגשו לרגולטור.
  • מעל 3,500 תלונות בנושא הגנת מידע הגיעו לרגולטור - זינוק של 64% בהשוואה לתקופה המקבילה בשנה שעברה. הרגולטור מייחס את הגידול החד למודעות הגדולה ל-GDPR בקרב הציבור , בין היתר הודות לזרקור התקשורתי על ה-GDPR ועל אירועים כמו שערוריית קיימברידג' אנליטיקה. בין היתר, מטפל הרגולטור בתלונות על ענקיות האינטרנט - פייסבוק, גוגל, לינקדאין, אמאזון ואפל.
  • רשויות הגנת הפרטיות של מדינות האיחוד האירופי מטפלות כעת ביותר ממאתיים תלונות חוצות-מדינות. התלונות האלה מעוררות בין היתר שאלות הקשורות למנגנוני הסכמה בכלל והסכמת קטינים בפרט.
  • רשויות הגנת הפרטיות של מדינות האיחוד האירופי שוקדות על מספר הנחיות חדשות שיעסקו בהוראות התחולה הטריטוריאלית של ה-GDPR, בהעברות מידע בינלאומיות ובשימוש במצלמות מעקב ואבטחה.

מקור: הודעה לעיתונות של הרגולטור הצרפתי (בצרפתית).