Al 160.000 schendingen van de GDPR gerapporteerd

18 maanden geleden ging in Europa de nieuwe privacywetgeving GDPR in. In dat anderhalf jaar zijn er 160.000 schendingen van de wet gerapporteerd aan de autoriteiten. Het aantal privacy-schendingen en andere veiligheidsincidenten dat wordt gerapporteerd blijft met de dag groeien.

Advocatenkantoor DLA Piper, dat gespecialiseerd is in cyber- en databescherming, deed onderzoek naar het aantal schendingen van de GDPR. Uit dit onderzoek blijkt dat er de eerste acht maanden gemiddeld 247 overtredingen per dag werden gemeld. In de maanden daarna groeide dit naar een gemiddelde van 278 meldingen per dag. 

“GDPR is erin geslaagd om het probleem van dataschending succesvol naar buiten te brengen. Het aantal meldingen van overtredingen is gestegen met 12 procent vergeleken met het jaar ervoor. Wetgevers zijn druk bezig met het testen van hun nieuwe mogelijkheden om sancties en boets op te leggen aan organisaties”, vertelt Ross McKean, partner van DLA Piper, aan ZDNet.

114 miljoen aan boetes

Uit het GDPR Data Breach Survey blijkt dat de hoogte van de totale boetes gerelateerd aan de GDPR op dit moment 114 miljoen euro is. De grootste boete die tot dusver is opgelegd, was er een van 50 miljoen euro aan Google. De boete werd opgelegd door de Franse databeschermingsautoriteit. 

Als bedrijven onverantwoordelijk omgaan met veiligheid van data en de GDPR overtreden, kunnen ze een boete krijgen van maximaal vier procent van hun jaarlijkse omzet. Toch is naar verwachting slechts een derde van alle organisaties volledig GDPR-conform.  

Verwachte groei in boetes

In Frankrijk, Duitsland en Oostenrijk werden de grootste boetes uitgedeeld. Dat terwijl met 40.647 meldingen de meeste overtredingen in Nederland werden gemeld. Duitsland kwam op een tweede plaats met 37.636 meldingen en het Verenigd Koninkrijk kwam op een derde plaats met 22.181 overtredingen.

Het totale bedrag aan boetes van 114 miljoen euro dat tot dusver is opgelegd, is relatief laag vergeleken met de potentiële maximumboetes die onder de GDPR kunnen worden opgelegd. Dit houdt in dat we nog maar in de beginfase van de handhaving van de GDPR zitten.

“We verwachten dat het tempo toeneemt en dat er het komende jaar meer boetes van meerdere miljoenen euro’s worden opgelegd als wetgevers de handhaving van de wet opvoeren, besluit McKean.