GDPR i aksjon: Hvordan EU bøter selskaper som ikke administrerer passord på riktig måte

GDPR in Action

EUs generelle databeskyttelsesforordning (GDPR) trådte i kraft for snart to år siden, og det må sies at det forårsaker like mange debatter nå som det gjorde i 2018. Det er mennesker som fortsetter å avvise det som ubrukelig regelverk som har resultert i noe mer enn en bølge av popups som EU-borgere trenger å stenge når de besøker en ny webside. Andre regner med at det er den rette responsen på det økende antallet online trusler som utsetter personvernet vårt. For å virkelig vurdere GDPRs suksess, må du imidlertid være i stand til å finne ut hva den er nøyaktig. La oss starte med de mer synlige effektene av GDPR.

GDPR og brukerne

Mange av dere vet kanskje at samtykke popups ikke startet med GDPR. EU har vært ganske fast i sin posisjon om at nettsteder må få brukerens tillatelse før de lagrer informasjonskapsler på datamaskinene sine en god stund. Mange nettsteder viste informasjon om bruken av informasjonskapsler før 2018, og folk klagde på dem den gang også.

Cookies 'jobb er ikke bare for å spore deg eller invadere personvernet ditt. De er ofte avgjørende for riktig bruk av nettsteder og online tjenester. Hva de nye GDPR-samtykke popupene gjorde var å gi deg muligheten til å bruke nettstedet til sitt fulle potensial og samtidig sikre at annonsørene ikke er for aggressive i sporingsaktivitetene sine. Har det fungert, skjønt?

Faktum er at mange enten avviser popup-vinduene eller klikker på "Jeg er enig" -knappen uten en gang å lese gjennom advarselen, noe som viser at tiltaket til en viss grad ikke er spesielt effektivt. Samtidig er det imidlertid brukere som innser at privatlivet deres er viktigere enn en forsinkelse på noen sekunder, så popupene er ikke helt ubrukelige.

For tjenesteleverandører var dette et av de enkleste tiltakene å implementere, og du vil være hardt presset på å finne et nettsted som ikke prøver å fortelle deg hva slags selskaper som kan være i ferd med å se på dataene dine, så Fra det perspektivet fungerer forskriften. Problemet her ligger mer hos brukerne og deres motvilje mot å utdanne seg.

GDPR og online tjenesteleverandører

Det noen kanskje ikke forstår, er at popup-kodene for informasjonskapsler var langt fra den eneste endringen GDPR brakte. For å overholde regelverket, måtte mange selskaper revurdere risikovurderingen, deres databeskyttelsesmekanismer, sine planer for respons på hendelser og avsløringsprosedyrer. Noen av dem visste at de ikke var i stand til å gjøre det, og de fikk kausjon og valgte å slutte å tilby sine tjenester i EU. Andre klarte heller ikke å gjøre det, men de bestemte seg for å fortsette å jobbe og håpe at de ikke vil bli fanget, eller enda verre, målrettet av nettkriminelle.

Dette fungerte tydeligvis ikke for alle. I følge en GDPR-fine tracker fra CoreView, har EU-myndighetene ilagt betydelig bøter på mer enn 28 selskaper og har hevet i overkant av 428 millioner euro (omtrent 465 millioner dollar).

Flertallet av de største bruddene består av enten manglende beskyttelse av brukernes informasjon, eksponering av private data gjennom andre kanaler eller overdreven innsamling av personopplysninger. Det høye antallet brudd kan tolkes på to helt forskjellige måter. På den ene siden kan det hende du godtar dem som et tegn på at reglene og forskriftene fungerer, og selskaper som ikke overholder dem, betaler prisen. På den andre siden viser imidlertid en rask titt på årsakene til bøtene at ganske mange forretningsorganisasjoner har gjort noen ganske grunnleggende sikkerhetsfeil, og det er et sikkert veddemål at det er mange andre som er skyldige i det samme, men er ennå ikke oppdaget.

Alt i alt vil GDPR trenge mye mer tid for å ha en betydelig innvirkning på måten både brukere og tjenesteleverandører behandler private data på. Og selv når det gjør det, bør det ikke betraktes som et universalmiddel. GDPRs mål er ikke å eliminere de mange truslene mot vårt online personvern fullstendig, og det kan absolutt ikke få slutt på brudd på data. Det den imidlertid kan (og forhåpentligvis vil gjøre) er å sikre at ordene "vi tar sikkerhet veldig alvorlig" er mer enn bare en kjeleutgave utstedt i kjølvannet av et cyberangrep.

May 13, 2020
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.