CCIR

Dall'entrata in vigore del GDPR il 25 maggio 2018, ci sono state più di 160.000 notifiche di data breach nei 28 Stati membri dell'Unione Europea, oltre a Norvegia, Islanda e Liechtenstein.

Secondo l'ultima indagine svolta da DLA Piper – il principale studio legale internazionale presente in Italia – i Garanti per la protezione dei dati personali hanno emesso sanzioni per un valore complessivo di 114 milioni di euro per diverse tipologie di violazioni del regolamento e non solo per data breach.

Sono 1.886 i casi di data breach notificati al Garante italiano, valore che classifica il nostro Paese all’undicesimo posto nell’Unione europea per numero di notifiche, mentre le sanzioni emesse – pari a € 11,55 milioni – classificano l’Italia al quarto posto. Francia, Germania e Austria sono in cima alla classifica per il valore totale delle sanzioni inflitte ai sensi del GDPR con rispettivamente poco più di € 51 milioni, € 24,5 milioni e € 18 milioni. Olanda (40.647 casi), Germania (37.636) e Regno Unito (22.181) sono in cima alla tabella per il numero di notifiche di data breach.

Anche il tasso giornaliero di notifiche di data breach è aumentato del 12,6%: da 247 notifiche al giorno per i primi otto mesi di GDPR (dal 25 maggio 2018 al 27 gennaio 2019) a 278 notifiche di data breach al giorno per l'anno in corso.

Valutando i risultati in confronto alla popolazione dei paesi, l’Italia ha segnalato 2,05 data breach per 100.000 persone, rispetto a 0,9 per 100.000 persone l'anno scorso: un dato che classifica il paese al 25° posto rispetto alla penultima posizione dell'anno scorso.

La sanzione finora più elevata, pari a 50 milioni di euro, è stata imposta dal Garante privacy francese – il CNIL – ai danni di Google, per presunte violazioni del principio di trasparenza e mancanza di un valido consenso. A seguito di due data breach rilevanti, l'ICO del Regno Unito ha pubblicato due avvisi di intenzione di imporre sanzioni a luglio 2019 per un totale di circa 329 milioni di euro, sebbene nessuno di questi sia stato finalizzato alla data della presente relazione.