GDPRデータ保護
従わない場合、厳格な新しい規制の下で事業の停止命令につながる可能性があります

記録的な罰金の中で、企業は「損害を与える」GDPRリスクに直面しています

 | 

カールトマスク

GDPRに基づく個人データの転送に対する厳格な制限は、ビジネスに「損害を与え、コストのかかる」混乱を引き起こす可能性があると、DLA Piperは、データ保護の罰金が2021年にXNUMX倍に増加したことを警告しています。

1.1年28月2021日以降、EU、英国、ノルウェー、アイスランド、リヒテンシュタインで594億ユーロ近くの罰金が科され、前年比XNUMX%の増加となりました。

アマゾンは、ルクセンブルクのデータ保護監督当局から、今年最大の罰金である746億XNUMX万ユーロの罰金を科されました。 アマゾンは、データ侵害はなかったと主張し、罰金を控訴しました。

DLA Piperが最新の年次情報漏えい調査で収集したデータによると、この期間に130,000万件を超える個人情報漏えいが記録され、356日あたり約XNUMX件の情報漏えいが記録されました。

GDPR罰金DLAPiper

出典:DLA Piper

罰金の増加は重大でしたが、DLA Piperは、企業にとっての主な懸念事項は、2020年XNUMX月の判決の遵守であると述べました。 シュレムスII、ヨーロッパおよび英国から「第三国」への個人データの転送に厳しい制限を課しました。

要件を満たしていない企業は、停止命令、罰金、補償請求に直面します。

何ですか シュレムスII?

2020年XNUMX月、欧州連合司法裁判所は、米国は「本質的に同等の」レベルの個人データ保護を提供しないとの判決を下しました。 その結果、個人データを保持する企業は、データが他の国に転送される場合、GDPRの場合と同じレベルの保護が提供されるようにする必要があります。

たとえば、ヨーロッパと米国の間でデータをエクスポートする企業は、法的および実際的なリスクを詳細に評価して、これらの転送の包括的なマッピングを実行する必要があるとDLAPiper氏は述べています。

DLAPiperのデータ保護およびセキュリティグループのグローバル共同議長であるEwaKurowska-Toberは、次のように述べています。 シュレムスII 判決は、法の根本的な抵触の問題と負担を、政治家と議員から個々のデータの輸出業者と輸入業者に効果的に移しました。」

彼女は、 シュレムスII は「最も洗練されたリソースの豊富な組織にとっても課題であり、多くの中小企業の手段を超えています」。

遵守しないことの「損害を与え、費用がかかる」リスク

罰金と補償の請求に加えて、判決は、データ主体が他の国で同じ「本質的に同等の」保護を与えられていないことを発見した場合、データオペレーターは転送を一時停止しなければならないと述べています。

DLA Piperの英国のデータ保護およびセキュリティグループの議長であるRossMcKean氏は、このリスクは罰金よりも「損害を与える可能性があり、費用がかかる」と述べています。 当局がデータ転送を禁止している場合、企業はサービスの中断に直面する可能性があります。

「転送に重点を置き、コンプライアンスを達成するために必要な重要な作業は、必然的に、組織が他のプライバシーリスクに集中するための時間、資金、およびリソースが少なくなることを意味します。」

あなたのコメント

こちらのコメントポリシーをお読みください