TalkTalk的40万英镑罚单很惊人？那么5900万英镑怎么样呢？

老牌代码安全审计机构 NCC Group 的分析报告指出，如果已经实行了《通用数据保护条例》(GDPR)，英国信息专员办公室(ICO)去年对英国公司开出的罚单就会是6900万英镑（约合6.1亿人民币），而不是88.05万英镑了。2015年的罚金也会从100万英镑骤增至3500万英镑。

目前情况看，ICO对违反1998年《数据保护法案》的处罚，可高至50万英镑。一旦2018年5月25日GDPR实施，就会出现两级制裁制度。最高罚金达1000万欧元或公司全球营业额2%(取高者)这种情况会减少。而最严重的违法情况，将会导致高达2000万欧元或公司营业额4%(取高者)的罚款。

NCC的安全顾问梳理了2015到2016年间全部ICO处罚案件。根据当前最高额处罚，创建了一套确定处罚落入哪级制度的判定模型，该模型还能得出GDPR施行后可能的最高罚金额度。

在GDPR下，TalkTalk去年被罚了40万英镑的未授权访问安全漏洞，可能会面临高达5900万英镑的罚款。这么严厉的处罚，对中小企业来讲简直是灾难。比如说，Pharmacy2U去年被罚的13万英镑，可能就滚雪球般滚到了440万英镑——占据其收益的很大一部分，很可能公司就此倒闭。

NCC Group 保障部门的执行董事称：“GDPR不仅仅是经济处罚，但这份分析报告是给公司企业的警醒，提醒他们如果违反了该项条例，会受到多么重大的商业影响。”

公司企业现在就应该为GDPR做准备了。大多数公司将不得不从根本上改变自身组织、管理和保护数据的方式。这种规模的转变，需要来自董事会的认同。

尽管英国即将脱欧，处理欧盟公民数据的英国公司依然需要遵守GDPR。ICO公开声明，计划在脱欧后引入类似GDPR的条例。因此，寄望英国放松对数据泄露的严厉处罚，是不现实的。