Migliaia sono state le violazioni di dati in Europa (circa 59.000), a partire dall’entrata in vigore del nuovo regolamento europeo, a partire da eventi minori, come ad esempio e-mail inviate per errore ad un altro destinatario, fino a violazioni più grossolane che coinvolgono milioni di interessati.
Molte delle sanzioni applicate negli ultimi mesi, si riferiscono a violazioni che sono state inquadrate nelle precedenti disposizioni legislative, che prevedevano sanzioni molto più basse. Ad oggi però, sono 91 le sanzioni applicate secondo le nuove modalità di valutazione, previste dal regolamento generale. La sanzione più elevata è stata pari a 50 milioni di euro, applicata dall’autorità garante francese; in Germania, per esempio, una sanzione pari a 20.000 € è stata applicata ad un’azienda che non aveva provveduto a proteggere con algoritmi criptografici le parole chiave di accesso dei propri dipendenti, causando una violazione dei dati. Un altro esempio di sanzione, non così rilevante (4.300 €), è quella che ha riguardato un sistema di videosorveglianza che copriva, in modo esagerato, anche aree pubbliche.
L’aspetto più importante da mettere in atto con urgenza, per chi non lo avesse ancora fatto, è quello di mettere a punto una procedura per la gestione di una violazione dei dati, sia dolosa, sia accidentale, per minimizzare le possibili conseguenze della violazione stessa, oltre a quello di tracciare i flussi dei dati e cercare di regolamentarli e proteggerli al meglio.