自欧盟（EU）执行通用数据保护条例（GDPR）以来已有一年时间，该条例旨在保护欧盟公民的个人数据，并制定有关如何收集，存储，处理和处理数据的具体规则和指南。被各种实体删除。GDPR要求组织必须向国家数据保护机构（DPA）披露任何安全漏洞，导致“对本地数据传输，存储或以其他方式处理的个人数据的意外或非法破坏，丢失，更改，未经授权的披露或访问”保护当局不迟于知悉之后72小时“。

对未能遵守法规新通知要求的组织的处罚包括高达1000万欧元的罚款，或高达上一财政年度全球年营业额总额的2％，以较高者为准。当时的大量研究表明，公司将不会为2018年5月25日做好准备，这导致许多隐私专业人士在试图假设新欧洲立法生效时可能发生的事情时承担最坏的情况。

数据泄露数量上升

在欧洲数据保护局（EDPB） ²，负责GDPR的应用程序的欧盟身体还没有开发的任何官方标准，明确欧盟的DPA如何独立将公开报告有关GDPR具体的统计数据/数字，这使得目前收集和分析GDPR合规性数据有些挑战。最近几个月，一些欧洲DPA已经自愿确认新规定导致报告的数据泄露事件大幅增加，这清楚地表明了GDPR对提高公众和组织对其权利和义务的认识的影响。欧盟数据保护法。

到目前为止，关于当前可用数据泄露数量的最可靠数据似乎来自一些DPA以及欧盟委员会发布的关于GDPR实施的概述报告 ³。从数据中我们可以推断，自2018年5月以来，欧盟DPA收到了来自欧盟公民的95,000多起投诉，并且从这些投诉中，有近65,000起是数据泄露通知。

DLA Piper律师事务所分析了自GDPR全面生效以来已被欧盟28个成员国中的23个提交的数据泄露报告，并且在2019年1月底，欧盟委员会报告称欧盟数据保护监管机构共收到41,502个数据违反通知 ⁵。

“荷兰，德国和英国排在首位，向监管机构通报的数据泄露数量最多，分别通知了大约15,400,12,600和10,600个违规行为。”DLA Piper在其报告中称，荷兰记录最多人均数据泄露报告，其次是爱尔兰和丹麦。报告称，“英国，德国和法国分别排名第十，第十一和第二十一，而希腊，意大利和罗马尼亚的人均违规率最低。”

在GDPR下，总部设在欧洲的非欧盟组织可以利用“一站式”机制，并与Facebook，微软，Twitter和谷歌等众多美国知名高科技领导者选择将其欧洲总部设在爱尔兰，研究爱尔兰DPA发布的年度数据泄露报告将会非常有趣。

随着欧盟选举在几周内即将到来，分析欧盟DPA和GDPR对选举期间政治数据使用的强制保护将如何影响政党以及这将如何影响与政党相关的个人数据的收集将是非常发人深省的。在选举期间，政治观点和向目标受众传达政治观点。

无论如何，我们必须对当前的数据保持谨慎，因为我们仍然处于过渡年，并且大多数欧盟DPA的调查数据泄露时间中位数为12至15个月（甚至更长），目前许多案例正在调查中是旧的数据保护法律下发生的事件。

GDPR处罚

德国是目前处于罚款数量的主要国家，德国组织收到了迄今为止实施的64项GDPR罚款。这包括迄今为止最大的两起罚款，一个在互联网上发布健康数据的组织（80,000欧元），第二个是聊天平台（未能散列存储密码的20,000欧元）。“到目前为止，在新的GDPR制度下已经实施了91起罚款，”DLA Piper报告说，“但并非所有罚款都与个人数据泄露有关。”

迄今为止，法国数据保护局对谷歌提出的最高罚款为5000万欧元，但罚款与数据泄露无关，而是与未经用户授权处理谷歌的个人数据有关。来自奥地利和塞浦路斯等国家的剩余罚款价值相对较低。

展望未来

GDPR的目标是为欧盟成员国的数据保护法带来统一性，并控制组织应如何存储个人数据以及如何在发生数据泄露时必须做出响应，强调创建允许数字经济增长的信任的重要性在欧洲社区内部。

随着GDPR在几天内迎来它的第一个生日，很明显该法规仍然很年轻，监管机构和公司仍在考虑其影响和重要性。欧盟各国的数据保护机构很快将发布年度报告，这将使我们能够更广泛，更好地了解合规水平。

透明度是必要的，将有助于欧盟进一步提高对GDPR的认识，让我们不要忘记，世界其他国家，特别是与美国非常密切的合作伙伴国家，正在密切观察，以便更好地了解其影响。以及监管的优点和缺点。

参考

1.通用数据保护条例（GDPR）

https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en

2.欧洲数据保护委员会（EDPB）

https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/enforcement-and-sanctions/enforcement/what-european-data-protection-board-edpb_en

3.首次概述GDPR的实施以及国家监管机构的作用和手段。

http://www.europarl.europa.eu/meetdocs/2014_2019/plmrep/COMMITTEES/LIBE/DV/2019/02-25/9_EDPB_report_EN.pdf

4. DLA Piper GDPR数据违规调查

https://www.dlapiper.com/~/media/files/insights/publications/2019/02/dla-piper-gdpr-data-breach-survey-february-2019.pdf

5. GDPR数字信息图表

https://ec.europa.eu/commission/sites/beta-political/files/190125_gdpr_infographics_v4.pdf

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 数据脱敏和数据加密一样吗？

• Thales准备保护欧洲基础设施免受未来量子计算机的攻击