Oltre 160mila data breach in Europa dall’entrata in vigore del Gdpr

Dall’entrata in vigore del Gdpr, sono state oltre 160mila notifiche di data breach nei 28 Stati membri dell’Unione Europea, oltre a Norvegia, Islanda e Liechtenstein.

Secondo l’ultima indagine svolta da Dla Piper, i garanti per la protezione dei dati personali hanno emesso sanzioni per un valore complessivo di 114 milioni di euro per diverse tipologie di violazioni del regolamento e non solo per data breach.

In Italia, sono 1.886 i casi di data breach notificati al Garante, valore che classifica il nostro Paese all’undicesimo posto nell’Unione europea per numero di notifiche, mentre le sanzioni emesse – per un ammontare di 11,55 milioni di euro – ci classificano al quarto posto. Francia, Germania e Austria sono in cima alla classifica per il valore totale delle sanzioni inflitte ai sensi del Gdpr con rispettivamente poco più di 51 milioni, 24,5 milioni e 18 milioni di euro. Olanda (40.647 casi), Germania (37.636) e Regno Unito (22.181) sono in cima alla tabella per il numero di notifiche di data breach.

La sanzione finora più elevata, pari a 50 milioni di euro, è stata imposta dal Garante privacy francese – il Cnil – ai danni di Google, per presunte violazioni del principio di trasparenza e mancanza di un valido consenso. A seguito di due data breach rilevanti, l’Ico del Regno Unito ha pubblicato due avvisi di intenzione di imporre sanzioni a luglio 2019 per un totale di circa 329 milioni di euro, sebbene nessuno di questi sia stato finalizzato alla data della presente relazione.