Nur etwas mehr als vor einem Jahr, Unternehmen auf der ganzen Welt kriechen, wurden nach wie vor ihre Ströme und Dokumente zu aktualisieren, so dass der Beginn der BIPR würde sie nicht fangen (ganz und gar) unvorbereitet.
Das Risiko von hohen Geldstrafen – bis zu 10 Mio. € oder 2% der Jahresumsatz – und von den örtlichen Behörden gemeldet Aufschieben Unternehmen ihre Benutzerdaten zu nehmen Schutz ernster.
Für einige, Verbesserung ihrer Datenerfassung und Management-Praktiken kam natürlich, wenn auch nicht ohne ein wenig Aufwand. Für andere, es war das erste Mal, dass sie die Aufmerksamkeit der Geschäftstätigkeit im digitalen Zeitalter zu diesem wichtigen Aspekte gezahlt würden.
Über ein Jahr später, wir können nicht helfen, aber frage mich, ob BIPR die erwarteten Auswirkungen der Privatsphäre und Sicherheit Befürworter gehofft hat, würde es haben. Zur Beantwortung dieser Frage, lassen Sie uns die Daten, die einen Blick und sehen, welche Art von Fortschritt es gibt.
BIPR Bewusstsein ist hoch, aber viele noch nicht wissen, was es ist,
Früher in diesem Jahr, die Europäische Kommission beauftragt, eine spezielle Eurobarometer-Umfrage das Bewusstsein der BIPR unter den Europäern zu beurteilen, „sowie allgemeinere Meinungen und Verhaltensweisen in Bezug auf die gemeinsame Nutzung von Daten und den Datenschutz.“
Die Umfrage zeigt „die Mehrheit (67%) der Befragten haben von BIPR gehört," aber nur 36% von ihnen wissen, was es ist.
Wenn es um die praktischen Fragen, "fast drei Viertel (73%) haben mindestens einen Anspruch auf rechtliches Gehör von durch BIPR garantiert."
Top 3 die meisten ausgeübt BIPR Rechte
Nach dem speziellen Eurobarometer, hier ist, wie viele Menschen der wichtigsten Rechte für die europäischen Bürger von BIPR garantiert gehört haben,:
65% – Das Recht auf persönliche Daten von Unternehmen oder Organisationen gesammelt zugreifen
61% – Das Recht zu korrigieren oder zu aktualisieren, dass die Daten
59% – Das Recht auf das Objekt zu Direktmarketing-Empfang
57% – Das Recht auf Vergessen, und haben persönliche Daten gelöscht
50% – Die Übermittlung personenbezogener Daten an ein anderes Unternehmen
Von allen durch BIPR geschützten Rechte, Europa hat sich seit Inkrafttreten der Verordnung dafür entschieden, diese am häufigsten auszuüben:
Objekt zu Direktmarketing-Empfang – 24%
Zugriff auf persönliche Daten – 18%
Die korrekte persönliche Daten, wenn es falsch ist, – 16%.
Wie BIPR Bewusstsein Auswirkungen Online-Verhalten
Die Datenschutz-Grundverordnung wurde nicht nur gemeint Regierungen die Mittel geben Datensicherheitsregeln zu erzwingen. Ein weiteres wichtiges Ziel war es zu ändern, wie beide Unternehmen und Anwender verhalten, wenn es um die Gewährleistung persönliche Daten kommt bleibt privat und geschützt.
In diesem Sinne, BIPR scheint die gewünschte Wirkung gehabt zu haben. Die Eurobarometer-Daten zeigen, dass 65% von Leuten "die bieten persönliche Informationen online fühlen sie sich zumindest eine gewisse Kontrolle über diese Informationen."
Eine weitere interessante Tatsache zeigen die Daten, dass die Nutzer einen Teil ihrer eigenen Verantwortung zu BIPR enforcers bewegt haben. Zwei Indikatoren führten zu dieser Beobachtung:
„Die Befragten sind weniger wahrscheinlich, dass Datenschutzerklärung zu lesen, als sie waren in 2015 (-7 Prozentpunkte)
„17% sagen, dass es genug ist für sie die Website verfügt über eine Datenschutzerklärung, um zu sehen“, so dass sie nicht wählen, das Dokument zu lesen überhaupt.
Ein ähnliches Verhaltensmuster entsteht, wenn mit Social-Media-Nutzung Umgang.
weniger Benutzer – 56% in 2019 vs 60% in 2015 – tatsächlich ändern ihre Datenschutzeinstellungen für ihr persönliches Profil.
Die drei häufigsten Gründe Nutzer sozialer Netzwerke geben für nicht versuchen, ihr persönliches Profil die Standardeinstellungen zu ändern sind, dass sie vertrauen den Websites entsprechende Datenschutzeinstellungen festlegen (29%) dass sie nicht wissen, wie man (27%), oder dass sie sich keine Sorgen über ihre persönlichen Daten teilen (20%).
Über alle, die Sorge um den Datenschutz und die Privatsphäre scheint abgenommen zu haben, die Blätter eine noch größere Lücke für Privatsphäre und Sicherheit Befürworter zu füllen.
Die Befragten, die das Gefühl haben, teilweise oder keine Kontrolle über die Informationen, die sie Online wurden gebeten, wie besorgt sie darüber waren. Über alle 62% sagen, dass sie betroffen sind, mit 16% ‚Sehr besorgt.‘ Fast vier von zehn (37%) sagen, dass sie nicht betroffen sind, mit 6% sagen, sie sind ‚nicht besorgt.‘
Die emotionale Distanz zwischen Internet-Nutzer und ihre Daten direkt mit Ausrücken korreliert, wenn es um den Datenschutz der Ausübung ihrer Rechte kommt und Privatsphäre.
BIPR Geldbußen so weit
Während viele Anwender setzen sie können immer noch blind für die realen Gefahren ihrer ungeschützten Daten sind, Behörden mit der Durchsetzung BIPR Regeln beauftragt reagieren auf Beschwerden.
Die Europäische Datenschutzbehörde stellte fest, dass:
Die Gesamtzahl der Fälle von SAs berichtet von 31 EWR-Ländern 206.326.
Drei verschiedene Arten von Fällen unterschieden werden, nämlich Fälle aufgrund von Beschwerden, Fälle basierend auf Datenschutzverletzungen Benachrichtigungen und andere Arten von Fällen. Die Mehrzahl der Fälle sind auf Beschwerden im Zusammenhang, vor allem 94.622 während 64.684 wurden auf der Grundlage der Datenschutzverletzung Benachrichtigung durch die Steuerung initiiert.
Europäischer Datenschutzausschuss
Die gute Nachricht ist, dass 52% Diese Berichte wurden bereits geschlossen.
Bis Mitte März 2019, Behörden in der EU-Ländern ausgestellt Bußgelder bis zu 55,955,871 EUR. Der größte Brocken war die 50 Mio. EUR Fein die nationale Datenschutzkommission in Frankreich schlug Google mit im Januar 2019.
Im Juni 2019 in Spanien, die AEPD (Spanische Datenschutzbehörde) Geldstrafe Laliga, die nationalen Fußball-Premier League, mit 250,000 EUR für verletzenden auf ihre Privatsphäre der Nutzer und das Sammeln von Daten von der Ferne ihrer Smartphones Mikrofone zu aktivieren, ohne ihr Wissen.
Die Privatsphäre Regler in Polen Geldstrafe ein Unternehmen über £ 187.000 zum Brechen BIPR Bestimmungen, weil es Schaben öffentliche Daten und deren Verwendung für kommerzielle Zwecke ohne die Verbraucher anmelde.
Was mehr, die schwedische Datenschutzbehörde (Datenschutzbehörde) ins Leben gerufen eine Überprüfung der Spotify Praktiken wenn es um die Bearbeitung von Anforderungen von Nutzern, die sehen wollen, welche Informationen das Unternehmen über sie hat. Spotify wird vermutet, nicht in der Lage sein, um richtig diese Anforderungen zu verarbeiten, das ist einer der Prozesse durch BIPR obligatorisch.
Mehr Sichtbarkeit über Praktiken des Datenschutzes, sondern ein langer Weg
während dieser BIPR Statistiken zeigen, dass es eine gute Menge an Fortschritte im vergangenen Jahr gewesen sind, die größere Landschaft von Eingriffen in die Privatsphäre und cyberkriminellen Taktiken erfordert einen entschlossenen Fokus, um Datenschutz und Sicherheit zum Hauptanliegen zu machen.
Während Behörden ihre Prozesse und technologische Verteidigung kann in der Lage sein, Unternehmen zu zwingen, zu stärken (insbesondere gegen Datenmissbrauch), sie können nicht dasselbe für Endbenutzer tun.
Die gleichen Anliegen für regelmäßige Internetnutzer zu einer Priorität zu machen, erfordert eine nachhaltige Aufklärungsarbeit, die eine emotionale Bindung zwischen den Nutzern und ihren persönlichen Daten herstellt.
Ständig Themen wie Datenschutzverletzungen zu bringen, Online-Betrug, oder Identitätsdiebstahl, um ihre Aufmerksamkeit wird sicherlich dazu beitragen, die Lücke zwischen ihren Daten im Internet zu teilen und was passieren kann, wenn es durchgesickert wird.
Wir werden weiterhin ein Auge auf BIPR halten und wie funktioniert es für europäische Unternehmen und Bürger und darüber hinaus.
Über den Autor: Andra Zaharia
Mit 6 Jahre Erfahrung in der Internetsicherheit, andere konzentriert sich auf ihre Kommunikationsfähigkeit mit Menschen auf der ganzen Welt auf der grundlegenden Bedeutung der Datensicherheit und Privatsphäre zu erziehen.