– A számokból egyértelműen látszik, hogy véget ért a türelmi időszak. Míg 2018-ban mindössze 151 millió forint bírságot szabtak ki az európai adatvédelmi hatóságok, a tavalyi évben már a 130 milliárd forintot is meghaladta ez az összeg – hangsúlyozta Zala Mihály, az EY információbiztonsággal foglalkozó vezetője.

Leggyakrabban a személyes adatok kezelésére vonatkozó elvek megsértése miatt bírságolnak a hatóságok. Európában ezért 79 esetben szabtak ki büntetést a felettes szervek. Szintén gyakran vétenek a cégek az adatkezelés jogszerűsége (68 eset) és az adatkezelés biztonsága ellen (48 eset).

– A rendelet bevezetésekor a legtöbb cég megtette az alapvető intézkedéseket a megfelelés érdekében. Adatkezelési nyilvántartást vezetett be, elvégezte a szükséges hatásvizsgálatokat vagy oktatta például a dolgozóit. Ezt követően azonban sokan fellélegeztek, és továbbra is késnek a szükséges IT-fejlesztésekkel – emelte ki Zala Mihály. A szakember szerint ez azért okoz jelentős kockázatot, mert a kiberbűnözők folyamatosan keresik azokat az elavult szoftvereket, amin keresztül könnyen és gyorsan lophatnak tömegesen személyes adatot. Egy sikeres támadás pedig, mint ahogy arra már hazai példát is láthattunk, nagyon gyorsan vezethet több tíz vagy akár százmillió forintos bírsághoz is.