Chín trong 10 (90%) các nhà lãnh đạo bảo mật lo ngại về việc kiện tụng vi phạm dữ liệu từ các vụ kiện tập thể, theo nghiên cứu mới của Egress.
Được công bố vào dịp kỷ niệm ba năm GDPR có hiệu lực, cuộc khảo sát nhấn mạnh rằng các nhà lãnh đạo an ninh và nhân viên bảo vệ dữ liệu (DPO) thậm chí còn lo ngại về các thỏa thuận pháp lý cho các đối tượng dữ liệu hơn là về các khoản phạt theo quy định (85%) sau khi vi phạm dữ liệu nghiêm trọng .
Do những lo ngại này, 91% trong số 250 nhà lãnh đạo an ninh và DPO ở Anh được thăm dò ý kiến tiết lộ rằng họ đã áp dụng các chính sách bảo hiểm mạng mới hoặc tăng cường bảo hiểm để bảo vệ bản thân khỏi rủi ro tài chính do GDPR.
Những lo ngại này dường như có cơ sở, với nhận thức cao của người tiêu dùng về các quyền được gia tăng dành cho họ theo GDPR cũng được chứng minh bởi nghiên cứu. Nó cho thấy rằng gần một nửa (47%) trong số 2000 người tiêu dùng Vương quốc Anh được khảo sát sẽ tham gia một vụ kiện tập thể chống lại một tổ chức đã làm rò rỉ dữ liệu của họ. Ngoài ra, hơn 2/3 (67%) cho biết họ biết rằng họ có quyền khởi kiện một tổ chức có vi phạm làm lộ dữ liệu cá nhân của họ.
Tony Pepper, Giám đốc điều hành tại Egress giải thích: “Chi phí tài chính của việc vi phạm dữ liệu luôn thúc đẩy các cuộc thảo luận xung quanh GDPR - và ban đầu, người ta cho rằng các khoản phạt theo quy định quá nặng sẽ gây thiệt hại nhiều nhất. Nhưng những hậu quả rộng rãi không lường trước được của các vụ kiện tập thể và kiện tụng độc lập hiện đang chiếm ưu thế trong cuộc trò chuyện.
“Các tổ chức có thể thách thức ý định của ICO là phạt tiền để giảm giá, và trong năm ngoái, ICO đã thể hiện sự khoan hồng đối với các doanh nghiệp bị ảnh hưởng bởi đại dịch, chẳng hạn như British Airways, cho phép họ giảm nhẹ tiền phạt. chỉ như một cái tát vào cổ tay. Với việc các chủ thể dữ liệu nhận thức cao về quyền của họ và các vụ kiện có khả năng trở thành 'lựa chọn không tham gia' đối với những người bị ảnh hưởng trong tương lai, các nhà lãnh đạo an ninh có quyền lo lắng về các tác động tài chính của việc kiện tụng. "
Nhận xét, Lisa Forte , đối tác tại Red Goat Cyber Security LLP , cho biết: “Rủi ro tài chính lớn nhất sau vi phạm không còn nằm ở mức phạt theo quy định có thể được ban hành. Các vụ kiện hiện đang diễn ra phổ biến và có thể ngang bằng với việc viết một tờ séc trắng nếu dữ liệu của bạn bị xâm phạm. Các quốc gia châu Âu thường không đăng ký một phương thức pháp lý để điều chỉnh hành vi của các công ty. Điều đó hiện đang thay đổi và nếu không có sự can thiệp rõ ràng của chính phủ, các công ty sẽ phải chấp nhận rằng họ cần túi tiền sâu hơn để trang trải cơn sốt vàng vụ kiện mà chúng ta đang bắt đầu thấy. "
Lisa Forte tiếp tục: "Vụ việc gần đây của Google hiện đang giao cho Tòa án Tối cao Vương quốc Anh có thể đưa ra các tuyên bố của nhóm là 'chọn không tham gia' thay vì 'chọn tham gia'". "Điều đó chắc chắn sẽ có nghĩa là mọi khách hàng bị ảnh hưởng sẽ được tham gia vào hoạt động nhóm. Đó sẽ là một nỗi lo lớn đối với các công ty. Các công ty cần thực sự ưu tiên các biện pháp phòng ngừa cả về kỹ thuật và con người và có một kế hoạch sự cố đã được kiểm tra."
Xem thêm ↓
02838442008
