從2018年5月25日到2020年1月27日,各企業向歐洲經濟區內的資料保護監管機構通報的個人資料洩露事件共有160921起。
此期間,平均每天收到247份違規通知。2019年1月28日至2020年1月27日期間,平均每天收到278份違規通知(+12.6%),因此當前違規通知的趨勢是上升的。
2018年5月25日至2020年1月27日的20個月裡,荷蘭、德國和英國收到的資料洩露通知最多,分別為40647起、37636起和22181起。在去年的報告中,荷蘭、德國和英國的違規通知總數也位居榜首。
此期間,違規事件最少的國家是拉脫維亞、塞普勒斯和列支敦斯登,分別約為173、94和30起。
在對結果進行加權以考慮國家人口時,荷蘭保持了其最高排名,每10萬人的違規通知最多。愛爾蘭和丹麥排名第2和第3位。英國、德國和法國分別排在第13、11和23位,而義大利、羅馬尼亞和希臘的人均入侵次數最少。與去年相比,英國和法國的排名都有所下降,分別下降了3位和2位。德國排名保持不變,仍是第11位。
在過去的一年裡,值得注意的GDPR罰款是因為廣泛的GDPR違規行為,而不僅僅是與資料洩露有關。英國資訊專員辦公室宣佈對航空公司和酒店業分別處以1.83億英鎊(約2.13億歐元/2.38億美元)和9900萬英鎊(約1.15億歐元/1.29億美元)的罰款,原因是涉嫌安全安排不善和未能進行適當的盡職調查,此次罰款登上了全球頭條。
並不是所有的GDPR罰款都是公開的。所有接受調查的國家在這20個月期間的(報告)罰款總額略高於1.14億歐元(約1.26億美元/ 9700萬英鎊),考慮到監管機構有權對上一財年全球年營業額總額處以最高4%的罰款,這一數字相當低。法國、德國和奧地利迄今被處以的GDPR罰款總額分別為5100萬歐元、2450萬歐元和1800萬歐元。
PDF版本將分享到199IT交流群,支援我們發展可加入!