支付卡行业标准委员会发声,英国公司面临1220亿英镑欧盟通用数据保护条例罚款。其中,中小企业承担其中520亿英镑,剩下700亿英镑将由大企业负责缴纳。
如果不能在欧盟的通用数据保护条例(GDPR)正式成为法律前的1年多缓冲期间团结振作,欧洲公司企业和其他组织将会面临多达1220亿英镑的罚款。
支付卡行业标准委员会 (PCI-SSC)宣称,如果在GDPR正式生效后,英国网络安全事件状况还是跟2015年时一样或者更糟,那么,英国公司企业、慈善机构、政府部门将遭受1220亿英镑的罚款。
PCI-SSC的预估基于英国国家统计局的调查数据:2015年有246万起“网络事件”,90%的大型企业恐怕在2015年都遭受过安全事件,而中小企业则是74%。
据PCI-SSC估测,如果信息专员办公室(ICO)了解这些情况,并对这些事件征收最高罚款,现有数据保护法律下,大型企业可能面对的法律总计为5.33亿英镑,中小企业是9.08亿。但如果这些安全漏洞遵循的是GDPR,大企业将会遭到700亿英镑罚款的重击,中小企业则将吞下520亿。
该估算只是理论上的,而且假定公司企业从一开始就遭到最高限额的罚款。另外,数据保护法律界人士称,不仅欧洲不同国家的信息专员有各自看待问题的视角,而且英国ICO不太可能会采取严厉措施,至少不会从一开始就重罚。尽管如此,PCI-SSC国际主管警告道:公司企业依然需要从现在就开始准备。
“新的欧盟立法绝对会成为游戏规则改变者,无论是对大企业还是对中小企业而言。监管机构将能够对安全漏洞处以天价罚款,面临此重罚的企业能否承受得住,就有待观察了。
公司企业,无论大小,需要马上开始行动,部署健壮的标准和规程来应对网络安全威胁,或面对支付天价监管罚款支出和品牌信誉伤害的前景。天文数字以GDPR罚款这种形式出现在潜在支出上,也不是第一次了。7月份的时候,凯捷咨询就发布过一份类似的调查研究,给出的数字更是高达2440亿英镑。
网络安全,尤其是个人数据安全重要性的上升,已经推动越来越多的公司企业任命数据防护官以确保企业范围内的最佳实践和规程。