Másfél év alatt meghaladta a 140 millió forintot a Magyarországon működő cégekre kiszabott GDPR bírságok együttes összege. Leggyakrabban a személyes adatok kezelésére vonatkozó elvet sértik meg a vállalatok, amiért 58 alkalommal büntetett a Nemzeti Adatvédelmi és Információszabadság Hatóság.

Esetenként átlagosan 2,5 millió forintértékben, eddig összesen 58 alkalommal szabott ki bírságot hazai cégekre a Nemzeti Adatvédelmi és Információszabadság Hatóság(NAIH) 2018. májusa óta az általános adatvédelmi rendelet megsértésért. Hazánk ezzel az egyik leggyakrabban fellépő ország Európa-szerte Spanyolország, Románia, Németország és Bulgária mellett.

Komoly bírságok

Európában az eddigi legnagyobb, több mint 66 milliárd forintos bírságot a British Airways könyvelhette el, de szintén több tízmilliárdot kellett fizetnie a GDPR megsértése miatt a nemzetközi szállodaláncnak, a Marriott Internationalnek.

„A számokból egyértelműen látszik, hogy véget ért a türelmi időszak. Míg 2018-ban mindössze 151 millió forint bírságot szabtak ki az európai adatvédelmi hatóságok, a tavalyi évben már a 130 milliárd forintot is meghaladta ez az összeg” – hangsúlyozta Zala Mihály, az EY információbiztonsággal foglalkozó vezetője.

A legsűrűbben ezért büntetnek

Leggyakrabban a személyes adatok kezelésére vonatkozó elvek megsértése miatt bírságolnak a hatóságok. Európában ezért 79 esetben szabtak ki büntetést a felettes szervek. Szintén gyakran vétenek a cégek az adatkezelés jogszerűsége (68 eset) és az adatkezelés biztonsága ellen (48 eset).

„A rendelet bevezetésekor a legtöbb cég megtette az alapvető intézkedéseket a megfelelés érdekében. Adatkezelési nyilvántartást vezetett be, elvégezte a szükséges hatásvizsgálatokat vagy oktatta például a dolgozóit. Ezt követően azonban sokan fellélegeztek, és továbbra is késnek a szükséges IT-fejlesztésekkel” – emelte ki Zala Mihály.

Jelentős kockázat

A szakember szerint ez azért okoz jelentős kockázatot, mert a kiberbűnözők folyamatosan keresik azokat az elavult szoftvereket, amin keresztül könnyen és gyorsan lophatnak tömegesen személyes adatot.

Zala Mihály úgy végezetül fogalmazott, egy sikeres támadás pedig, – mint ahogy arra már hazai példát is láthattunk –, nagyon gyorsan vezethet több tíz vagy akár százmillió forintos bírsághoz is.

Borítókép: Envato Elements, forrás: EZ