蓝盟IT小贴士,来喽!
根据国际律师事务所欧洲(DLA Piper )的年度GDPR罚款和数据泄露调查报告,欧洲数据保护机构基于《通用数据保护条例》开出了11亿欧元(12亿美元)的罚单。
本调查涵盖27个欧盟成员国、欧洲经济协会成员国挪威、冰岛、列支敦士登和前欧盟成员国英国,罚款总额翻了7倍。
2021年,卢森堡和爱尔兰的罚款金额创历史新高,取代意大利和德国成为罚款总额最高的两个国家。 卢森堡和爱尔兰分别被罚款7.46亿欧元(8.43亿美元)和2.26亿欧元(2.55亿美元),意大利以罚款7900万欧元(8900万美元)排名第三。
卢森堡国家数据保护委员会(CNDP )成为迄今GDPR罚款最高的惩罚机构,对美国在线零售商亚马逊罚款7.46亿欧元。 这比2019年法国对谷歌征收的最高1笔罚款5000万欧元(5700万美元)高出1.4倍。
Schrems II判决引起了GDPR罚款的增加
罚款总额增长7倍的原因主要在于欧洲法院在Schrems II判决中的严格规定。 英国数据保护安全集团主席罗斯麦金说:“Schrems II的判决及其对数据传输的巨大影响,成为许多组织面临的最大的数据保护合规性挑战。”
根据Schrems II的判决,欧洲委员会的“隐私屏蔽”失去了效力。 隐私保护框架旨在规定将个人数据从欧盟合法转移到美国,同时遵守特定的数据保护保障措施。 个人数据传输目前只能通过标准合同条款实现,该条款规定了相当于GDPR和欧盟基本权利宪章的数据保护级别。
欧华数据保护安全部全球联合主席Ewa Kurowska Tober表示,Schrems II的裁决实际上将根本性的法律冲突和负担从政治家和立法者转移到了个人数据出口商和进口商身上。 “我们真正需要的是解决潜在的法律冲突,而不是给企业带来不切实际的法规遵从性负担。 这是国际贸易面临的另一个阻力,也是我们刚刚摆脱全球疫情的时候。”
数据泄露在整个欧洲呈上升趋势
调查显示,欧洲数据泄露通知数量连续三年呈上升趋势。 2021年1月28日以后,向监管机构举报了130000多起个人数据泄露违规事件,平均每天356起,比2020年1日331起增加了8%。荷兰每天平均报告150.7起数据泄露事件,这是被调查国家每10万人中的最高数字。 自2018年以来,希腊、捷克和克罗地亚人均渗漏最少。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
