爱尔兰数据保护委员会因某公司违反《通用数据保护条例》对其罚款2.51亿欧元

　　【预警资讯】

　　当地时间2024年12月17日，爱尔兰数据保护委员会（Irish Data Protection Commission，DPC）因某公司在2018年数据处理不符合数据保护要求、大规模泄露数据且未对违规情况进行充分通知与记录，宣布对其罚款2.51亿欧元的最终决定（资讯分类：境外，信息传输、软件和信息技术服务业，数据和隐私保护；资讯来源：爱尔兰数据保护委员会）

　　【要点提示】

　　建议相关企业关注如下要点：一是完善数据保护机制，评估数据收集、存储、传输、处理、销毁等各环节的风险并加强安全措施，如采用加密技术保护数据传输和存储安全、设置严格访问权限、定期进行数据备份等措施；二是建立风险监测与修复机制，实时监控数据系统的安全水平，识别大规模数据访问、异常登录尝试等异常行为，并迅速采取措施修复漏洞，降低数据泄漏风险；三是安排专人或聘请外部专家研究所在地区的数据保护法规，对员工进行定期合规培训，明确合规责任，确保企业运营与员工操作过程全面合规，并在发生数据泄露等风险时按照法规要求及时向监管机构通报相关信息。

[ 期号：20241209-20241222]