当新欧盟立法于2018年生效时,英国企业可能面临高达1220亿英镑的数据违规行为,该支付卡行业安全标准理事会(PCI SSC)警告说。
根据英国政府2015年信息安全漏洞调查,90%的大型组织和74%的中小企业报告了安全漏洞,导致监管罚款估计为1.4亿英镑。
2018年,欧盟一般数据保护条例(GDPR)将为公司群体介绍一下20亿欧元或每年全球营业额的4%,以至于较大 - 远远超过最高500,000英镑。
这意味着,如果数据违规持续到2015年,则支付给欧洲监管机构的罚款可能会看到近90倍,从2015年的1.4亿英镑到1220亿英镑,基于最高罚款为4%全球营业额。
对于大型英国组织来说,这可能会看到数据的监管罚款违反飙升至70亿英镑,增加130倍,平均每组1100万英镑。中小企业的监管罚款可能会增加57倍,上升至520亿英镑,平均每股中小企业13,000英镑。
PCI SSC表示,监管罚款只是公司缺点的一部分,并致力于损害损害,业务干扰和收入损失也对遭受数据违规的公司产生重大影响。
PCI SSC与组织合作开发和加强支付和数据安全标准,敦促公司立即采取行动,以防止,检测和响应可能导致违反付款数据和其他个人数据的网络攻击。
“新的欧盟立法将是一个绝对的游戏,为大型组织和中小企业,因为监管机构将能够对安全违规行为征收地面处罚,并且仍有待观察到这些罚款的企业是否能够肩负成本,“PCI SSC国际总监Jeremy King说。
“公司,大小,需要采取行动,并开始制定强劲的标准和程序来抵消网络安全威胁,或面对向其品牌支付天文成本的前景和对其品牌的妥善伤害。”
但是,PCI SSC计算没有考虑到GDPR的双层制裁方法,这也允许高达1000万欧元或2%的全球年营业额的罚款,以较大的方式,违规行为不太严重。
“双层罚款方法只是反映了欧盟政策制定者作为最高问题与中等问题,”欧洲隐私和网络安全领域的欧洲隐私和网络安全领袖。
“但在任何情况下,来自当前罚款水平的跳跃是绝对的指数。我们正在谈到从几十万欧元移动到潜在数亿欧元。“
Ustaran表示,为公司注意的公司的主要领域是加工的基本原则,包括同意条件,数据主体权利和合法的国际数据转账条件。他说,人们隐私的大规模风险可能是决定谁和多少人的主要因素。
“有人猜测英国政府是否将在Brexit后隐私立法中使用类似的公式,但英国信息专员肯定没有害羞地发出大罚款,”乌斯塔兰说。
2016年10月,信息专员办公室(ICO)击中了TalkTalk,2015年历史记录了40万英镑的攻击,暴露了超过150,000名客户的个人信息。
当时信息专员伊丽莎白Denham表示,电信提供商未能申请“最基本的网络安全措施”,使其数据库容易受到SQL注入攻击的攻击未能对已有超过三个可用的软件错误进行修复。年。
在她的第一次公开言论以来,丹恩警告说,虽然ICO有权发行高达500万英镑的罚款,但这可能会达到企业全球营业额与GDPR的4%。
她还警告说,尽管技术变革的步伐,但ICO预计,尽管技术变革步伐,但仍然是逃避企业,以了解他们为他人创造的风险并减轻他们的风险并减轻他们的行为,并减轻他们的责任。
Denham表示,这是“非常可能”,而GDPR将在英国离开欧盟之前生活。“GDPR已经有效 - 它只是成员国没有义务申请它,直到2018年5月25日,”她说。
Denham表示,所有想要在欧盟开展业务的英国公司都必须遵守GDPR。她表示,法律的重大转变是关于给予消费者控制他们的数据,这些数据与建筑信托相连,也是ico哲学的一部分。
“在全球经济中,我们需要一致的法律和标准,”她说。“GDPR是一个强烈的法律,一旦我们离开欧洲,我们仍然需要被视为足够或基本上等同。当英国离开欧盟时,这可能是2019年或更高的欧盟,新的数据保护法将需要生效。“
丹恩表示,ico在政府中与部长和高级官员讨论了未来英国数据保护法应该是什么样的。“宗旨是一个进步的监管制度,审查,这不会让英国开放,以便在其他政权中抛出它的岩石,”她说。“这与欧洲有一致性和充分性。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。