המספרים מאחורי ה-GDPR

יותר תלונות זורמות מהציבור (עליה מ- 9,000 ל- 19,000 במהלך שישה חודשים מקבילים) והרבה יותר דיווחים על ארועי אבטחה (8,000 במספר). אלה המספרים שהציגה אליזבת דנהם, ראשת ה-ICO הבריטי (הרגולטור של הפרטיות), בדברים שנשאה בפני ה-International Privacy Forum בניו-זילנד. הסיבה לגידול - ה-GDPR, התקנות הכלליות להגנת מידע אישי, שנכנסו לתוקף באירופה במאי השנה. כדי להיערך אליהן ה-ICO יותר מאשר הכפיל את מספר עובדיו, ל- 700 ועדיין הוא גדל. 

לבד ממספרים, דנהם העירה כמה הערות מעניינות מאד -

ראשית, ה-GDPR מחייב מתן דיווחים על ארועי אבטחה בתוך 72 שעות. לדברי ראשת ה-ICO, "אם בתוך מגבלת 72 השעות, לאירגון בריטי אין רמז בקשר למי, מה וכיצד ארע ארוע אבטחה, כי אז ברור שאין להם את הבקרות והאיזונים הנדרשים כנדרש בחוק" (law.co.il מעיר שפריצות למאגרי נתונים מתגלות על פי רוב עשרות ומאות ימים לאחר שהתרחשו, כך שהדרישה המסוימת הזו של הנציבה הבריטית היא סבירה רק ביחס לסוגים מאד מסוימים של ארועי אבטחה, כמו משלוח מייל עם מידע אישי לנמען שגוי או אובדן מדיה נתיקה שיש בה מידע וכו');

שנית, דנהם מנסה - ולא בפעם הראשונה - להרגיע ארגונים החוששים מהקנסות הכבדים שעלולים להיות מוטלים עליהם לפי ה-GDPR. אלה יכולים להגיע ל- 4% מהמחזור השנתי או 20 מיליון אירו, לפי הגבוה. לדבריה, בסל האמצעים העומדים לרשות הרגולטורים יש כלים רבים: "הפרופורציונאליות מובנת ב-GDPR", היא אומרת. "אנו נקנה עדיפות למאמצי אכיפת כלפי אותם שחקנים רעים המאיימים במישרין על תושבי האיחוד האירופי". חברות שמנסות כמיטב יכולת לציית לכללים והן משתפות פעולה עם הרגולטורים האירופאיים יכולות לצפות לצדדים הפחות מאיימים של האמצעים המשפטיים הכוללים אזהרות ועצות כיצד לפעול.

תוכן הדברים המלא נמצא באתר ה-ICO