Первые результаты GDPR: 59 тысяч утечек и 91 штраф

Крупная международная юридическая компания DLA Piper подвела первые итоги действия Общего регламента по защите данных (GDPR), вступившего в силу в странах Евросоюза с конца мая прошлого года. За это время предприятия и организации стран ЕС сообщили о 59 тысячах случаев допущенных утечек персональных данных. Это весьма значительное число, которое говорит о том, что требования GDPR воспринимаются всерьез. Впрочем, сами случаи утечек чрезвычайно разнятся – от действительно масштабных инцидентов, затронувших персональные данные миллионов пользователей, до курьезных ситуаций, когда сообщения электронной почты по ошибке отправлялись не тому адресату.

Этим разнообразием, очевидно, объясняется и сравнительно небольшое число штрафов, наложенных за нарушение требований GDPR. Их, по данным DLA Piper, пока всего 91, причем не все штрафы связаны именно с утечками. Так, наиболее чувствительным санкциям подверглась корпорация Google, оштрафованная французским регулятором CNIL на 57 миллионов долларов вовсе не за утечку данных, а за их несанкционированное использование в рекламных целях. Если говорить о статистике по странам, то о наибольшем числе утечек сообщили Нидерланды, Германия и Великобритания – 15 400, 12 600 и 10 600 инцидентов соответственно. В пересчете числа утечек «на душу населения» лидируют все те же Нидерланды, следом идут Ирландия и Дания. Необходимо, однако, оговориться, что речь идет лишь об утечках, о которых предприятия и организации посчитали нужным сообщить. Реальная картина может существенно отличаться от официальной статистики. Например, эксперты DLA Piper отмечают, что Италия, имея весьма значительное по меркам ЕС население, сообщила о крайне небольшом количестве утечек. По числу инцидентов «на душу населения» она занимает предпоследнее место в списке (уступая лишь Греции). Объясняется это, вероятно, не только строгостью соблюдения GDPR в стране, но и особенностями национального менталитета.

Источник: SCMagazine