Irlantilaisten onnea? Tietoturvaloukkausten kehitys GDPR-asetuksen ensimmäisestä vuodesta (Data Protection Commission Irlanti)

In this recently published information note (October 2019), the Data Protection Commission (DPC) Ireland shares country-specific statistics and trends related to data breach notifications during the first year of GDPR.

en flag
nl flag
fi flag
fr flag
de flag
pt flag
es flag

Toimittajan huomautus: The Data Protection Commission (DPC) on Irlannin tietosuoja-asetuksen (GDPR) valvontaviranomainen. Sillä on myös tehtäviä ja valtuuksia, jotka liittyvät muihin kriittisiin sääntelykehyksiin, kuten Irlannin sähköisen viestinnän tietosuoja-asetuksiin (2011) ja EU:n direktiiviin, joka tunnetaan lainvalvontadirektiivinä. Tässä äskettäin julkaistussa tiedotteessa (lokakuu 2019) DPC Ireland jakaa maakohtaisia tilastoja ja kehityssuuntauksia, jotka liittyvät tietoturvaloukkailmoituksiin GDPR:n ensimmäisen vuoden aikana.

Ote DPC Irlanti Raportti GDPR-tietomurtojen trendeistä

Tietomurtojen kehitys GDPR:n ensimmäisestä vuodesta alkaen

Tämän tiedotteen tarkoituksena on antaa yleiskatsaus tietosuojatoimikunnan (DPC) havaimiin kehityssuuntiin yleisellä tietosuoja-asetuksella (GDPR) käyttöön otetun pakollisen rikkomusraportointijärjestelmän ensimmäisenä vuonna. Raportissa käsitellyt tilastot ja suuntaukset kattavat kaikki tietoturvaloukkausta koskevat ilmoitukset, jotka on vastaanotettu ensimmäisenä vuonna toukokuun 25 päivän 2018 jälkeen, ja tietosuojaviranomaiselta kyseisenä aikana saatujen tietoturvaloukkausta koskevien ilmoitusten kokonaismäärä oli 5 818. Kaikista tietosuoja-asetuksen 4 artiklan 12 kohdassa tarkoitetuista tietoturvaloukkauksista noin 4 prosenttia on luokiteltu ”ei-tietoturvaloukkaukseksi”, eikä se vastaa henkilötietojen tietoturvaloukkauksen määritelmää.

Uuden rikkomusten raportointijärjestelmän käyttöönoton jälkeen tietosuojaviranomaisen rikkomusten arviointiyksikkö on analysoinut rikkomusilmoituksia, jotka on saatu julkisella ja yksityisellä sektorilla sijaitsevilta alueilta, mukaan lukien tiedot, jotka ovat ilmoittaneet: rahoitusala, vakuutusala, televiestintäala, terveydenhuoltoala; ja lainvalvonta. Joitakin suuntauksia ja kysymyksiä, jotka on havaittu näiden arviointien suorittamisessa ja ilmoitusten käsittelyssä, ovat myöhästyneet ilmoitukset, riskiluokitusten arvioinnin vaikeudet, rikkomuksista ilmoittamatta jättäminen rekisteröidyille, toistuvat ilmoitukset rikkomisesta ja puutteellisesta raportoinnista.

Täydellisen raportin tarkistaminen (PDF)

Info Note_Tietomurto Trendit 2018-19_Oct19

Lue alkuperäinen tietomuistio tietomurron trendeistä GDPR:n ensimmäisen vuoden ajalta

* Tekijänoikeuden suojaama tietoviesti, joka jaetaan Julkisen jaoston tietojen uudelleenkäyttöä koskevien asetusten luvalla

Lisää lukemista

Data Protection Commission (DPC) Irlanti

Käytännön opas henkilökohtaisten rikkomusten ilmoituksista GDPR-asetuksen mukaisesti (DPC Ireland)

Lähde: ComplexDiscovery