Quelles sont les principales raisons des sanctions GDPR?

  • FrançaisFrançais


  • Une nouvelle analyse de la société de découverte de données Exonar a révélé que les organisations à travers l’Europe ont subi plus de 313 millions de livres (404 millions de dollars) d’amendes selon le RGPD pour ne pas avoir protégé les données privées des clients / employés et ne pas avoir mis en place une cybersécurité appropriée. Exonar a affirmé que jusqu’à présent, 50 pénalités totalisant 482 millions de livres sterling (622 millions de dollars américains) ont été émises dans le cadre du RGPD, dont 65% sont principalement dues à deux problèmes clés: sécurité insuffisante et stockage de données non sécurisées.

    Près de 39% des amendes du RGPD étaient dues à des mesures de sécurité insuffisantes dans les organisations, ce qui a affecté des entreprises telles que British Airways, Active Assurances et DSK Bank, totalisant à ce jour 188865900 £ (243 727 981 $ US) d’amendes. Le stockage de données non sécurisées était responsable de 26% des amendes totalisant 123 663 350 £ (159 562 925 $ US) affectant des organisations de premier plan, notamment Marriott, Deutsche Wohnen et 1 & 1 Telecom.

    De plus, l’utilisation illicite d’informations personnelles identifiables (PII) et le non-respect des demandes d’accès aux données (DSAR) étaient responsables de 19% des amendes totalisant 92 055 300 £ (118 774 866 $ US). Les amendes de 16% restantes totalisant 77135050 £ (99540611 USD) étaient dues à divers problèmes tels que le non-signalement par Uber d’une violation assez rapidement, le partage incorrect de données par Unicredit et l’énorme 35,2 € (41,1 millions de dollars américains) de H&M ce mois-ci pour utilisation illégale. des données des employés.

    Le PDG d’Exonar, Danny Reeves, a déclaré: «Près de 65% des amendes du RGPD étaient dues à une sécurité insuffisante et au stockage de données non sécurisées. Sécuriser d’abord vos données peut jouer un rôle essentiel non seulement pour respecter les normes du RGPD, mais également pour aider à atténuer le risque d’une sécurité insuffisante – car il sera plus difficile pour les pirates d’accéder aux données en cas de violation. Reeves continua. De nombreuses organisations ne savent tout simplement pas quelles données elles ont, ni combien de données sur-conservées elles détiennent, car elles ne sont plus visibles. Les données sombres comme celles-ci sont un point de faiblesse dans toute organisation – et pour sécuriser pleinement les données, les organisations doivent d’abord avoir une compréhension claire des données qu’elles détiennent. »

    Histoire connexe: Quatre plus grosses amendes du RGPD en 2020

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *