英国公司在2018年可能面临巨额的数据泄露罚款

  近日,支付卡行业安全标准委员会(PCISSC)警告说,当新的欧盟立法在2018年生效时,英国企业可能面临高达1220亿英镑的数据违规处罚。

根据英国政府2015年信息安全漏洞调查,90%的大型组织和74%的中小企业报告具有安全漏洞,将会导致总共14亿英镑的监管罚款。

2018年,欧盟一般数据保护法规(GDPR)将对欧洲一些公司和集团罚款2000万欧元,或是全球年营业额的4%,远远超过目前的最大数额50万英镑。

这意味着,如果数据泄露保持在2015年的水平,那么这些企业将支付给欧洲监管机构的罚款增加近90倍,从2015年的14亿英镑增加到12200亿英镑,根据PCISSC的计算,根据最高罚款可高达4%的全球营业额。

对于大型英国机构,这可能会导致数据泄露的监管罚款高达700亿英镑,超过130倍的增长,每个组织平均增加到1100万英镑。而中小企业的监管罚款可能增加57倍,上升到520亿英镑,平均每个中小企业的罚款为13,000英镑。

监管罚款只是企业损失的一部分,PCISSC表示,声誉受损,业务中断和收入损失也对遭受数据泄露的企业产生重大影响。

PCISSC与组织合作开发了加强支付和数据安全标准,促使企业现在采取行动,预防,检测,以及应对可能导致违反支付数据和其他个人数据的网络攻击。

新的欧盟立法将会让欧洲的那引动大型组织和中小企业改变游戏规则,因为监管机构是否能够对平安航空公司的安全违规行为施加惩罚,仍有待观察,而面对这些罚款,这些企业是否能够承担成本是一个问题。 PCISSC的国际总监JeremyKing说。

无论大小公司都需要立即采取行动,开始制定强有力的标准和程序,以应对网络安全威胁,或者只能面对监管罚款和声誉损害,并支付天文数字的费用的前景。

关于PCISSC

PCISSC延长了组织在更新PCIDSS3.2之前的TLS加密标准的最后期限。

PCISSC已经发布了关于渗透测试的指令性的新的补充指南,旨在扭转当前趋势,并改善商家合规性。

PCISSC的新指南包括标记化安全性的一些基本方面,以及商家需要了解的标记化产品。

然而,PCISSC计算没有考虑GDPR的两级制裁方法,这也让企业认为是不严重的违约行为却面临高达1000万欧元罚款或全球年营业额的2%,这以较高者为准。

HoganLovells律师事务所的欧洲隐私和网络安全负责人EduardoUstaran说: 对于罚款的双层方法仅仅反映了欧盟决策者认为的顶级问题与中度问题的关注。但无论如何,从目前的罚款水平的跃升来看是绝对的指数级提升。人们正在谈论的罚款已从几十万欧元上升到几亿欧元。

Ustaran说,企业注意的关键领域是处理的基本原则,包括同意条件,数据主体的权利和合法的国际数据传输的条件。他说,大规模的风险对人们的隐私可能是决定对谁罚款和罚款多少的一个主要因素。

Ustaran说: 任何人猜测英国政府是否会在退欧之后,其隐私立法中使用类似的公式来计算,但英国的信息专员们肯定不会放弃大额罚款。

2016年10月,英国信息专员办公室(ICO)对于2015年TalkTalk公司遭遇的网络攻击实施了40万欧元的罚款,在此次攻击中,该公司泄露了超过15万客户的个人详细信息。

英国信息专员伊丽莎白 德纳姆说,电信提供商未能应用 最基本的网络安全措施 ,使其数据库容易遭受SQL注入攻击,因为未能应用修复软件,使其犯的错误已经超过了三年。

德纳姆在担任此职位后的第一次公开演讲中警告说,虽然英国信息专员办公室(ICO)有权颁发高达50万英镑的罚款,但是这一比例可能会上升到与欧盟一般数据保护法规(GDPR)相符的全球营业额的4%。

她还警告说,尽管技术变革的步伐并没有停止,英国信息专员办公室(ICO)希望看到组织对其行动承担责任,认为个别企业需要了解他们为他人创造的风险,并减轻风险。

德纳姆表示,GDPR极有可能将在英国离开欧盟之前生效。 欧盟一般数据保护法规(GDPR)已经生效,只是成员国没有义务将其应用到2018年5月25日。 她说。

德纳姆表示,所有想在欧盟开展业务的英国公司都必须遵守欧盟一般数据保护法规(GDPR)。她说,法律的主要转变是让消费者控制他们的数据,这与建立信任有关,也是英国信息专员办公室(ICO)理念的一部分。

在全球经济中,我们需要法律和标准的一致性, 她说。 欧盟一般数据保护法规(GDPR)是一项强有力的法律,一旦人们走出欧洲,仍然需要被认为是足够的或基本上相等的法律。当英国离开欧盟之后,这可能是2019年或更晚的时候,一项新的数据保护法将会生效。

德纳姆表示,英国信息专员办公室(ICO)正在与政府部长和高级官员讨论未来的英国数据保护法应该是什么样子。 这个目标是一个逐步的监管制度,它将受到审查,不会让英国公开让其他国家抛弃,包括法律。 她说。 这将具有与欧洲一样的一致性和充分性。

编辑:Harris