行业对谷歌的反应’S€5000万GDPR违规罚款

2019年1月21日,法国国家数据保护委员会(CNIL)强加了一个 金融罚款为5000万欧元 对谷歌,按照 GDP..

谷歌GDPR罚款

这是CNIL第一次适用于GDPR提供的新制裁限制。决定的金额和罚款的宣传是通过关于GDPR的基本原则的侵权的严重程度证明了:透明度,信息和同意。

以下是一些反应有助于净安全收到的。

Fouad Khalil.,合规副总裁,SecurityScorecard

谷歌GDPR罚款

新的一年是我们的GDPR执法和 罚款 。公司坐下来看看隐私潮汐的公司希望它会错过它们,应该重新考虑。与任何新的监管一样,大多数公司争先恐后地争夺一旦他们意识到后果就是真实的!!我们正在学习任何人超出GDPR到达–由于人们,2019年1月21日被罚款5000万欧元“没有充分了解”关于谷歌如何收集数据以个性化广告。

这是GDPR调节器的第一个大小。鉴于它是法国隐私看门狗,发出罚款并不令人惊讶。 CNIL是唯一一项颁发任何类型的GDPR合规指导的监管机构,以努力阐明依从性要求。尽管谷歌的欧洲总部位于爱尔兰,但这并没有阻止GDPR看门狗向法国转向法国,在那里它被认为更有效。

监管机构表示,谷歌为其消费者提供了不充分的信息,以及个人数据使用的同意无效。这证实了准确和最新的个人数据库存的重要批判性。组织必须确保正确识别,分类,处理,传输,同意使用以及更多的所有数据。此外,时间点遵从性不会将其切割为持续保证(监测和审计)是必须确保持续遵守的必须。

在今天的世界中,管理隐私已成为监管机构,审计师和隐私权团体的规范,遵守注意力。由于消费者和隐私权群体最肯定地报告,因此才能将谷歌与如此大的罚款拍打如此。我怀疑,这将是2019年的许多人中的第一个,因为GDPR合规现在处于执法阶段。

Ryan Kalember.,SVP,网络安全战略,校对点

谷歌GDPR罚款

这个GDPR精致为从远处观察这场危机的其他企业来解开一些重要的课程。由于GDPR生效以来,谷歌即将成为“可能发生的事情”的黑白案例研究 不合规。在一个隐私第一世界中,公司必须建立一个以人为本的合规策略,只能通过获取高度监管数据的可见性,该系统处理数据和识别业务中的谁可以访问该数据。

许多组织仍然不确定他们 GDP. compliance strategy 100%适合目的,但这种事件的信号很长一点是隐私可以降级到IT或合规性的日子:这种精细的幅度明确表明这是一个商业问题。合规专业人员现在有一个用例子来接管董事会来保护他们需要的任何资金和资源 符合GDPR兼容 如果他们的组织今天不是。

Anurag Kahol.,CTO,BitGlass

谷歌GDPR罚款

谷歌被罚款 不合规与GDPR. 可能会为尚未满足新法律要求的其他多产公司的处罚铺平了道路。直到这一点,数据保护当局一直令人难以置信的患者,公司近乎全年都会充分效益。但是,似乎这个宽限期或多或少通过。

虽然谷歌可能能够吸收这种经济罚款,但其他公司可能不足或足够成功。这个例子应该是一个唤醒各地的组织呼叫,以便更加认真地开始采取数据隐私。

乔纳森碧敏,临时Ciso,Balbix

谷歌GDPR罚款

CNIL的决定优于谷歌似乎旨在解决这个问题,而是为了赚钱而努力。大多数人应该意识到,如果他们想要增强数字服务,他们必须支付一些合理的隐私的价格。

如果CNIL希望朝着正确的方向迈出一步,他们应该建议谷歌改变语言的服务,而不是提供解决方案而强调。虽然可以在没有Google帐户的情况下运行Android手机,但它几乎无法使用。可以对iPhone进行同样的论点,并需要苹果的帐户。您可以在没有一个的情况下运行手机,但它严重限制了设备的功能。

马特沃尔姆斯利,emea导演,Vectra

谷歌GDPR罚款

因此,法国监管机构弯曲了肌肉,谷歌是GDPR罚款的第一个大头皮。其他人会追随!

用户体验和清晰度的条款和条件已被用于提醒我们,数据管理和使用与 数据安全 在GDPR中。我希望谷歌挑战裁决,我们可能会看到结论在法律上产生了一个重要的考验,这将为其他人提供清晰度的GDPR实施。

分享这个