银行面临GDPR总计47亿欧元的罚款

GDPR将aaargh带给欧洲银行

咨询Hyperion预测，根据新的《通用数据保护条例》（GDPR），欧洲金融机构将在头三年内面临总计47亿欧元的罚款。

报告“ GDPR：由安全公司AllClear ID委托进行的“银行，违规和十亿欧元罚款”是“保守”预测，不包括赔偿要求，与客户损失相关的成本，声誉受损和高级管理人员辞职。

这种焦虑并不新鲜。本月早些时候，Veritas的研究表明，有47％的受访者担心自己的组织不符合法规要求，另有18％的受访者担心不遵守法规最终会使他们的组织破产。

根据咨询Hyperion的说法，根据GDPR的规定，数据泄露将受到巨额罚款。如果监管机构先前已下令采取补救措施，则初犯者可处以最高前一年全球年度收入的2％罚款，重犯者可处以4％的罚款。对于被认为负有责任的高管，也可能会受到刑事处罚。

GDPR的72小时违规通知要求意味着以公开有效的方式管理和应对数据违规是“关键”的。监管机构在可以施加的罚款水平方面拥有很大的自由裁量权，要求决策者在计划中考虑计划，客户通知和缓解措施。

Consult Hyperion首席顾问Tim Richards说：“数据泄露是金融机构赖以生存的不幸事实，我们的分析表明，在过去十年中，欧洲一级银行至少发生了27起数据泄露事件，其中一些银行是多人犯罪，可能会被处以罚款。 4％的水平。

“这表明任何一年中任何一级银行遭受数据泄露的可能性为8％。我们认为，这些数字是保守的，银行没有为GDPR带来的后果做好准备。”

更糟糕的是，Consult Hyperion表示，新的欧洲法规，例如第二个支付服务指令（PSD2），将要求机构保存更多数据，并在数据丢失变得特别危险的时候通过开放接口提供这些数据。

距GDPR生效不到一年，该报告建议银行采取行动，以满足立法要求并避免财务和声誉损失。

该报告提供了建议，并提出了三个“关键关键要素”。即，用于处理特定违规问题（包括身份盗用）的专业知识；专门的人员来处理在公布违规行为时所产生的大量查询；以及用于通知客户的安全通信渠道的基础架构。