去年 5 月生效的《个人数据保护通用条例》(GDPR) 不仅限于网络上每天烦扰我们的弹出窗口。它还为处理个人数据的组织引入了新的通知要求。他们必须在发现违反此数据的情况后 72 小时内向 CNIL 发出警报。不遵守这一义务意味着未来将面临更严厉制裁的风险。
在昨天晚上(1 月 14 日星期一)由 Orange Cyberdefense 组织的会议上,CNIL 秘书长 Jean Lessi 起草了针对这一措施的新的临时评估。在近 8 个月的时间里,该机构收到“1,200 至 1,300 份通知”,平均每天超过 5 份。
为海盗开放的酒吧
秘书长没有透露这一数字的更多细节。但这些通知中的绝大多数很可能涉及违反相关数据机密性的行为。这实际上是去年 10 月出现的趋势,当时 CNIL 做出了一项比兰首映本通知义务。此次违规行为中,绝大多数来自外部恶意行为(65%)。换句话说,就是海盗。
有多少人受到这些违规行为的影响?在此,CNIL 再次没有提供细节,但我们可以认为,法国大约有 40 至 5000 万人属于这种情况。事实上,去年 10 月,CNIL 当时收集的 742 份通知已经影响了超过 3300 万人。换句话说,超过二分之一的法国人最近成为个人数据泄露的受害者。老实说,这是巨大的。这些数字给人的印象是个人数据对黑客来说是一个开放的障碍。请注意,受影响最严重的行业是酒店业。
然而,当局并没有屈服于恐慌。现在是教育的时候了。“这使我们能够意识到并意识到存在的脆弱性和延误。就这一点而言,我们确实处于支持的角度。我们不会猛烈攻击该组织并对其进行制裁,而是检查是否采取了正确的措施来纠正短期内的问题,以及该组织是否是长期良好动态的一部分。””,让·莱西解释道。
半数 DPO 已被任命
但路还很长。根据GDPR,每个组织必须任命一名“数据保护官”(DPO),他必须确保处理的合规性。迄今为止,法国的目标是 80,000 个,但只指定了 40,000 个,尤其落后。在法国 35,000 个城市中,只有 10,000 个指定了 DPO。“这首先是一个战略意愿问题。如果公司经理或镇长认真对待这个问题,那么就会受到很好的对待””,让·莱西解释道。好消息是,在保护个人数据方面,我们只能进步。