银行面临GDPR总计47亿欧元的罚款

2020-12-20 16:50:20来源:

GDPR将aaargh带给欧洲银行

咨询Hyperion预测,根据新的《通用数据保护条例》(GDPR),欧洲金融机构将在头三年内面临总计47亿欧元的罚款。

报告“ GDPR:由安全公司AllClear ID委托进行的“银行,违规和十亿欧元罚款”是“保守”预测,不包括赔偿要求,与客户损失相关的成本,声誉受损和高级管理人员辞职。

这种焦虑并不新鲜。本月早些时候,Veritas的研究表明,有47%的受访者担心自己的组织不符合法规要求,另有18%的受访者担心不遵守法规最终会使他们的组织破产。

根据咨询Hyperion的说法,根据GDPR的规定,数据泄露将受到巨额罚款。如果监管机构先前已下令采取补救措施,则初犯者可处以最高前一年全球年度收入的2%罚款,重犯者可处以4%的罚款。对于被认为负有责任的高管,也可能会受到刑事处罚。

GDPR的72小时违规通知要求意味着以公开有效的方式管理和应对数据违规是“关键”的。监管机构在可以施加的罚款水平方面拥有很大的自由裁量权,要求决策者在计划中考虑计划,客户通知和缓解措施。

Consult Hyperion首席顾问Tim Richards说:“数据泄露是金融机构赖以生存的不幸事实,我们的分析表明,在过去十年中,欧洲一级银行至少发生了27起数据泄露事件,其中一些银行是多人犯罪,可能会被处以罚款。 4%的水平。

“这表明任何一年中任何一级银行遭受数据泄露的可能性为8%。我们认为,这些数字是保守的,银行没有为GDPR带来的后果做好准备。”

更糟糕的是,Consult Hyperion表示,新的欧洲法规,例如第二个支付服务指令(PSD2),将要求机构保存更多数据,并在数据丢失变得特别危险的时候通过开放接口提供这些数据。

距GDPR生效不到一年,该报告建议银行采取行动,以满足立法要求并避免财务和声誉损失。

该报告提供了建议,并提出了三个“关键关键要素”。即,用于处理特定违规问题(包括身份盗用)的专业知识;专门的人员来处理在公布违规行为时所产生的大量查询;以及用于通知客户的安全通信渠道的基础架构。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章