Hệ thống dữ liệu báo cáo vi phạm khiến ICO nhận được 500 cuộc gọi mỗi tuần

Phạm Thu Trang, Hải Yến| 17/09/2018 16:47
Theo dõi ICTVietnam trên

Những bí ẩn được tiết lộ xung quanh tiền phạt vi phạm GDPR và báo cáo vi phạm dữ liệu vẫn còn phổ biến sau ba tháng

The exterior of the building used by the Information Commissioner's Office (ICO)

Văn phòng Ủy viên Thông tin (ICO) tiết lộ họ đã nhận được 500 báo cáo qua điện thoại mỗi tuần kể từ khi GDPR (Bộ luật bảo vệ dữ liệu chung - General Data Protection Regulation - Bộ luật mới này sẽ bảo vệ dữ liệu và quyền riêng tư đối với các công dân EU) có hiệu lực, một phần ba trong số đó được coi là không cần thiết hoặc không đạt ngưỡng cho sự cố dữ liệu.

Phó ủy viên ICO James Dipple-Johnstone tiết lộ rằng quan niệm sai lầm vẫn còn phổ biến trong các tổ chức sau khi GDPR có hiệu lực 3 tháng, dẫn đến một số lượng lớn các cuộc gọi không cần thiết đến cơ quan quản lý.

Phát biểu tại Hội nghị an ninh mạng hàng năm của Liên minh Công nghiệp Anh (CBI), ông nói thêm rằng một sai lầm mà nhiều doanh nghiệp thực hiện là tin rằng thời gian báo cáo bắt buộc là 72 giờ làm việc, trong khi thực tế, đây là 72 giờ từ thời điểm phát hiện.

Nhiều báo cáo ICO nhận được cũng không đầy đủ và nhiều người có xu hướng “báo cáo quá mức” do mong muốn được minh bạch, bởi vì các tổ chức muốn quản lý rủi ro của họ hoặc nghĩ rằng họ cần báo cáo mọi thứ.

Bản cập nhật đến sau hai tuần sau khi công ty luật EMW thu thập số liệu thông qua một yêu cầu Tự do Thông tin (FOI) cho thấy số lượng khiếu nại từ ngày 25 tháng 5 đến ngày 3 tháng 7 năm nay đã tăng lên 6.281 so với chỉ 2.417 trong cùng kỳ năm ngoái.

Đối với mọi cuộc điều tra kết thúc bằng tiền phạt, ICO có hàng chục lần kiểm tra, các buổi tư vấn và các buổi hướng dẫn. Đó là quy chuẩn thực sự của công việc ICO làm. Mặc dù tiền phạt 20 triệu euro (hay 4% doanh thu hàng năm toàn cầu) nằm trên bàn theo GDPR, ICO đã nhiều lần nói trong quá khứ nó sẽ không đơn giản tăng quy mô tối đa 500.000 bảng theo Đạo luật bảo vệ dữ liệu năm 1998.

Dipple-Johnstone nói thêm rằng các doanh nghiệp có trách nhiệm bảo vệ dữ liệu của họ nghiêm túc "không có gì phải lo sợ từ việc kiểm tra hoặc điều tra ICO".

Trường hợp phạt tiền phạt có thể được phát hành là trường hợp tổ chức thể hiện nhận thức ở cấp độ kém, có hồ sơ không đầy đủ hoặc mất tích, không có nhân viên được đào tạo và liên tục trì hoãn đầu tư bảo mật giữa các yếu tố khác. Trong thực tế, trong ba tháng kể từ khi GDPR được áp dụng, ICO cho biết họ đã tìm thấy bằng chứng trong một số báo cáo về việc thiếu chuẩn bị, hoặc một sự miễn cưỡng trên một phần lãnh đạo cấp cao tiết lộ thông tin nhạy cảm để đổ lỗi cho các thông báo vi phạm không hợp tác.

Khoảng một nửa số cuộc gọi mà ICO nhận được mỗi tuần liên quan đến yếu tố mạng, trong khi một phần ba có liên quan đến các cuộc tấn công lừa đảo.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Tập đoàn VNPT tăng trưởng 7% năm 2024
    Năm 2024, mặc dù thị trường viễn thông - công nghệ thông tin gặp khá nhiều khó khăn, song với nhiều nỗ lực và quyết tâm cao, Tập đoàn VNPT vẫn giữ vững thị phần với các dịch vụ trọng điểm, tối ưu chi phí, để doanh thu, lợi nhuận toàn Tập đoàn được duy trì và tăng trưởng so với cùng kỳ.
  • Hướng tới vinh danh các "Sản phẩm công nghệ số Make in Viet Nam” 2024
    Giải thưởng "Sản phẩm công nghệ số Make in Viet Nam" là giải thưởng vinh danh những sản phẩm, giải pháp, nền tảng xuất sắc, tiêu biểu, thể hiện năng lực của doanh nghiệp Việt và người Việt trong việc làm chủ về công nghệ, chủ động thiết kế, chế tạo các sản phẩm công nghệ số.
  • 5,5 tỷ người trên thế giới sử dụng Internet
    Theo báo cáo mang tên “Thực tế và Con số 2024” của Liên minh Viễn thông Quốc tế (ITU), năm 2024 đã có thêm 227 triệu người được tiếp cận Internet, nâng tổng số người sử dụng Internet lên 5,5 tỷ người, chiếm 68% dân số toàn cầu.
  • Bưu điện hợp tác với công ty hàng đầu Hàn Quốc về công nghệ, sàn giao dịch dữ liệu
    Tổng công ty Bưu điện Việt Nam (Vietnam Post) và Công ty DataStreams Corp (DataStreams) hợp tác trong lĩnh vực công nghệ dữ liệu nhằm khai thác sức mạnh dữ liệu để nâng cao hiệu quả hoạt động, tăng cường năng lực cạnh tranh và mang lại giá trị gia tăng cho khách hàng.
  • Chấn chỉnh, đảm bảo hoạt động bán hàng đa cấp diễn ra trong khuôn khổ pháp luật
    Các hoạt động bán hàng đa cấp ngày càng biến tướng ti vi dưới nhiều hình thức. Đây là lĩnh vực kinh doanh nhạy cảm, dễ bị biến tướng thành các hoạt động lừa đảo, huy động tài chính bất hợp pháp, gây hệ lụy xấu trên quy mô lớn cho xã hội.
Đừng bỏ lỡ
Hệ thống dữ liệu báo cáo vi phạm khiến ICO nhận được 500 cuộc gọi mỗi tuần
POWERED BY ONECMS - A PRODUCT OF NEKO