Най-големите нарушения на GDPR наказани с глоби за близо 450 милиона евро

Десетте най-големи нарушения на GDPR предизвикаха близо 450 милиона евро глоби за 2019 година, съобщи PreciseSecurity.

Причината е нарастващият брой нарушения на неприкосновеността на данните.  314,9 милиона долара или почти 70% от тази сума са наложени глоби от Службата на комисаря по информацията на Обединеното кралство. През юли 2019 г. British Airways е глобена с рекордните 204,6 милиона евро за нарушение в базата с лични данни, което все още е най-високото наказание за теч на данни в света. ICO санкционира британската авиокомпания, след като групата Magecart използва скимиране на карти за събиране на лична информация и информация за плащания на половин милион техните клиенти.

Второто най-високо наказание за нарушаване на данни е в размер на 110,4 милиона евро и се отнася до кибер инцидент, нотифициран за ICO от американската мултинационална компания Marriott International през ноември 2018 г. Събитието предизвика излагане на приблизително 339 милиона записи на гости, от които 30 милиона са свързани с жители на 31 Европейски страни и още 7 милиона с граждани на Обединеното кралство.

Глобата на Google на стойност 50 милиона евро, наложена от френския регулатор за защита на данните, е на трето място в този списък. Глобата е издадена, тъй като Google не е предоставил достатъчно информация на потребителите за своите правила за съгласие за защита на данни.

Четвъртото по големина наказание за нарушение на данните от GDPR в размер на 27,8 милиона евро и бе наложено на италианския телекомуникационен оператор TIM SpA през януари 2020 г. Италианският орган за защита на данните Garante получи оплаквания, че телекомуникационната компания е провеждала рекламни телефонни разговори без съгласие.

Въпреки че GDPR доведе до сериозна промяна в защитата на личните данни, европейските страни са изправени пред нарастващ брой нарушения. Холандия, Германия и Обединеното кралство оглавяват европейската класация по брой на нарушенията на данните, като общо досега са регистрирани над 100 000 случая в трите страни.

Нидерландия държи отрицателният рекорд по брой нарушения на GDPR

Общият регламент на ЕС за защита на данните или GDPR влезе в сила на 25 май 2018 г. Оттогава общият брой на докладваните нарушения на данните скочи до над 160 000, разкри DLA Piper GDPR Data Breach Survey 2020.

Тази нарастваща тенденция показва, че хакерите виждат личната информация като изключително ценни данни. Това обаче също така показва, че много организации все още се борят да спазват законодателството за поверителност на данните, въпреки перспективата за значителни глоби.

Холандия отчита най-голям брой нарушения на данни от влизането в сила на GDPR - 40 647, досега. Германия се класира на второ място с 37 636, следвана от Обединеното кралство с 22 181 нарушения в данните.

Холандия също има най-голям брой нарушения на данни от GDPR на 100 000 души. От май 2018 г. до януари 2020 г. тази цифра достигна 147.2 нарушения. Ирландия се класира на второ място със 132.52 нарушения на данните на 100 000 жители. Със 115,43 нарушения на 100 000 души Дания заема третото място в този списък.