Евросоюз ужесточит требования к отчётности IT-гигантов по конфиденциальности данных
Теперь проверки киберзащиты будут проводиться регулярно и сопровождаться крупными штрафами для всех стран Евросоюза.
Еврокомиссия обязала регуляторов Евросоюза ужесточить контроль за нарушениями конфиденциальности со стороны технологических компаний. К такому решению ведомство пришло после анализа работы Ирландской комиссии по защите данных — её обвинили в том, что она слишком медлительна и снисходительна к нарушениям, пишет Bloomberg.
Страны ЕС теперь должны каждые 2 месяца делиться отчётами о крупных расследованиях дел по Закону о защите персональных данных (GDPR). В таких отчётах регуляторам следует указывать свои пошаговые действия в отношении киберинцидента.
Ужесточение отчётности связано с тем, что несколько недель назад Европейскому совету по защите данных пришлось вынуждать Еврокомиссию увеличить штраф, наложенный на корпорацию Meta *, с 28 до 390 млн. евро.
Еврокомиссия и до этого решения отчитывалась о соблюдении правил GDPR каждые 2 года, но тщательные проверки на уровне отдельных государств не проводились. Новое требование привлечёт к ответственности всех членов Евросоюза, если они задержат расследование или не применят соответствующие меры.
По словам Bloomberg, решение затронет в первую очередь Ирландию, Нидерланды, Люксембург и Францию. В Ирландии располагается наибольшее в Европе количество технологических компаний, в Нидерландах базируется Uber Technologies Inc., в Люксембурге — Amazon, а во Франции — Criteo, одна из крупнейших в мире компаний, занимающихся онлайн-рекламой.
Кроме того, активисты уже раскритиковали новые требования по GDPR за недостаточную прозрачность. По их словам, общественность не сможет узнать, правильно ли действуют регуляторы, пока не ЕС предпримет видимых ответных действий – страны будут делиться отчётами о своей работе на «строго конфиденциальной основе».
Однако, как пишет Bloomberg, ужесточение условий может побудить техногигантов серьёзнее относиться к GDPR, так как расследования их деятельности могут будут проводиться быстро и тщательно, а сами компании будут получать крупные штрафы.
*Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!