Oltre 59.000 notifiche di violazioni dei dati sono state segnalate in tutta l’area economica europea da organizzazioni pubbliche e private in 8 mesi, da quando il GDPR è entrato in vigore il 25 maggio 2018, secondo il sondaggio sulla violazione dei dati GDPR di DLA Piper. I Paesi Bassi, la Germania e il Regno Unito sono in testa alla classifica con circa 15,400, 12.600 e 10.600 violazioni segnalate rispettivamente. Il numero più basso di violazioni segnalate è stato registrato in Liechtenstein, Islanda e Cipro con 15, 25 e 35 violazioni segnalate rispettivamente.
I Paesi Bassi, con 89,8 segnalazioni di violazioni per 100.000 persone, sono in cima all’elenco del numero notifiche per popolazione, seguiti da Irlanda e Danimarca. Dei 26 paesi UE in cui sono disponibili i dati relativi alle notifiche di violazione, il Regno Unito, la Germania e la Francia occupano rispettivamente il decimo, l’undicesimo e il ventunesimo anno su base pro-capite dichiarata. Grecia, Italia e Romania hanno riportato il minor numero di violazioni pro capite.
Questi vanno da violazioni minori, come le email errate inviate a il destinatario sbagliato, ai principali cyberhacker che colpiscono milioni di individui e che fanno titoli in prima pagina.I Paesi Bassi, la Germania e il Regno Unito hanno registrato il maggior numero di violazioni dei dati notificati alle autorità di vigilanza, con rispettivamente circa 15.400, 12.600 e 10.600.I paesi con il minor numero di violazioni segnalate sono stati Liechtenstein, Islanda e Cipro con circa 15, 25 e 35 violazioni rispettivamente.In Germania, una multa di € 20.000 è stata imposta a una società per aver omesso le password dei dipendenti, causando una violazione della sicurezza.La stessa autorità tedesca di protezione dei dati ha imposto una multa di € 80.000 nel gennaio 2019 per la pubblicazione di dati sanitari su Internet. Le autorità tedesche hanno anche segnalato altre 62 multe.
La maggior parte delle ammende ha un valore relativamente basso, compresa una multa di 4.800 euro emessa in Austria per l’esercizio di un sistema di telecamere a circuito chiuso illecito ritenuto eccessivo per la sorveglianza parziale di un marciapiede pubblico. Cipro ha anche riferito quattro ammende, per un valore totale di € 11.500, e Malta ha denunciato 17 multe, un numero sorprendentemente elevato in considerazione delle dimensioni relativamente ridotte del paese. Non tutti i paesi coperti da questo rapporto rendono pubbliche le statistiche di notifica delle violazioni e molti dati forniti solo per una parte del periodo coperto da questo rapporto. Abbiamo pertanto estrapolato i dati per coprire l’intero periodo.È anche possibile che alcune delle violazioni segnalate si riferiscano al regime precedente al GDPR.Le classifiche ponderate sono anche rivelatrici. Finora l’Italia ha avuto poche notifiche di violazione relative alla sua numerosa popolazione, il che dimostra che le pratiche e la cultura delle notifiche variano notevolmente tra gli Stati membri. È importante notare che questo rapporto si concentra sulla segnalazione relative alla sola violazione dei dati. Secondo Ross McKean, un partner di DLA Piper specializzato in cyber e protezione dei dati: “Il GDPR cambia completamente il rischio di conformità per le organizzazioni che subiscono una violazione dei dati personali a causa di multe basate sulle entrate e il potenziale per richieste di risarcimento. Come negli Stati Uniti quando sono entrati in vigore leggi obbligatorie per la notifica delle violazioni, sostenute da dure sanzioni per non aver notificato, il GDPR sta portando alla luce la violazione dei dati personali. Il rapporto DLA Piper lo conferma con oltre 59.000 violazioni dei dati notificate in tutta Europa .Ad oggi sono state segnalate 91 multe. Non tutti queste riguardano la violazione dei dati personali e diversi riguardano altre violazioni del GDPR. La sanzione GDPR massima imposta fino ad oggi è pari a 50 milioni di euro, che è stata effettuata contro Google il 21 gennaio 2019. Si trattava di una decisione francese in relazione al trattamento dei dati personali a fini pubblicitari senza un’autorizzazione valida. Sam Millar, un partner di DLA Piper specializzato in indagini informatiche e su larga scala, ha commentato: “I regolatori hanno già iniziato a flettere i muscoli con 91 multe GDPR imposte fino ad ora ma la multa contro Google è un momento fondamentale e è importante in parte perché non è correlato alla violazione dei dati personali. Prevediamo che i regolatori tratteranno più duramente la violazione dei dati imponendo multe più elevate a causa del rischio più acuto di danno alle persone. “Negli otto mesi successivi all’entrata in vigore del GDPR, sono state notificate più di 59.000 violazioni dei dati personali ai regolatori.È ancora molto presto per l’applicazione del GDPR, con solo una manciata di multe segnalate in tutta l’UE. Ad eccezione della recente ammenda di 50 milioni di euro inflitta a Google,finora i livelli delle ammende sono stati bassi, certamente se paragonati ai limiti massimi delle multe ora hanno il potere di imporre. Tuttavia, prevediamo che il 2019 vedrà più multe per decine e potenzialmente anche centinaia di milioni di euro, poiché le autorità di regolamentazione si occupano degli arretrati di Notifiche di violazione dei dati GDPR.
GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali e delle reti. Per info : privacy@golinucci.it
