英国在过去一年中发表记录数据保护罚款
违反英国数据保护法发出的货币罚款总计在2016年的35次事件中总计320万英镑,普华永道(PWC)的报告已透露。
与上一年相比,这近60%,比2012年额外240万英镑的数据保护罚款的年度年度记录多33%。
英国数据保护法案的严重违规行为的次数吸引罚款几乎从2015年的18岁几乎翻了一番。
但是,如果您未能遵守2018年5月25日,英国组织如果未能遵守一般数据保护条例(GDPR),则英国组织风险较大的罚款。
根据现行法律,信息专员办公室有权向最高50万英镑发行罚款,但在GDPR下,这将增加至17.5亿英镑(€€20米)或全球年度营业额的4%,以较大者为准。
迄今为止,ICO发布的最大罚款是2015年电信运营商对电信攻击的40万英镑,以超过15万客户的个人详细信息。
普华永道在过去五年中分析了ICO的保护执法行动,专门查看货币惩罚,执法通知,起诉和法律承诺。
该报告称,2016年发布了23项执法通知 - 当需要组织进行措施确保在数据泄露后确保合规性的措施。这比2015年增加了155%。
尽管欧洲的数据保护符合遵守GDPR的截止日期,但该报告显示欧洲的监管执法行动和与美国相比相对较少的监管执法行动和相对较低的罚款水平相比,2016年罚款总计250万美元(1940万英镑)。
普华永道近期首席执行官调查发现,全球90%的首席执行官认为违反数据隐私和道德将对利益攸关方信任产生负面影响。
因此,PWC表示,现在是组织在GDPR在一年的时间截止日期之前将数据保护放在议程上的数据保护。
从2018年5月25日起,组织将不得不遵守各种新义务,包括关于违规披露,数据便携性和数据使用同意的新规则。
斯图尔特室,普华永道的全球网络安全和数据保护法律服务领导者表示,英国组织必须使用剩下的时间来为GDPR合规准备。
“我们在世界各地的客户中表现了150多个GDPR准备评估,”他说。“许多人努力知道在哪里开始他们的准备工作,而且如何将计划移出仅仅是风险审查和数据分析,以提供真正的操作变化。
“近年来,不可能忽视该地区法律和监管变化的影响。通过将问题更广泛地关注,GDPR已经成为一种良好的力量。“
根据房间,GDPR本质上是一个良好业务的代码,设计的隐私成为日常运营的一部分。
2017年4月,他透露了向该问题提供全球洞察的PWC数据显示,组织未能解决最重要的风险,因为它们没有结构化方法遵守GDPR。
“堕落的印象是实体在没有愿景的情况下解决其所需的终结状态,”房间在伦敦告诉威斯敏斯特大兴奋事。