Τα περισσότερα από τα χρηματικά πρόστιμα που εκδόθηκαν ως αποτέλεσμα παραβιάσεων του GDPR οφείλονται σε δύο βασικές αιτίες προβλημάτων, αποκάλυψε νέα έκθεση της Exonar. Μέχρι στιγμής, οι επιχειρήσεις σε όλη την Ευρώπη έχουν πληρώσει περισσότερα από 620 εκατομμύρια δολάρια σε πρόστιμα λόγω μη συμμόρφωσης με το GDPR (Γενικός Κανονισμός για την Προστασία των Δεδομένων), με τα δύο τρίτα (65 τοις εκατό) να προέρχονται από θέματα ασφάλειας και κακής αποθήκευσης των δεδομένων που αφορούν χρήστες και πελάτες.
Σύμφωνα με την Exonar, το 39% των προστίμων (244 εκατομμύρια δολάρια) που σχετίζονται με το GDPR οφείλονταν σε ανεπαρκή ασφάλεια των πληροφοριών που κρατούν οι επιχειρηματικές οντότητες για την πελατειακή τους βάση, με επηρεαζόμενες εταιρείες, όπως η British Airways, η Active Assurances και η DSK Bank.
Εν τω μεταξύ, περισσότερο από το ένα τέταρτο όλων των προστίμων (159 εκατομμύρια δολάρια), εκδόθηκαν για ελλιπή φύλαξη των πληροφοριών, όπως και για την διατήρηση των δεδομένων πάνω από το επιτρεπόμενο χρονικό όριο. Η Marriott, η Deutsche Wohnen και η 1&1 Telecom ήταν μερικές από τις εταιρείες υψηλού προφίλ που τους επιβλήθηκε πρόστιμο για αυτόν τον τύπο αμέλειας.
Άλλα αξιοσημείωτα προβλήματα περιλαμβάνουν την παράνομη χρήση πληροφοριών προσωπικής ταυτοποίησης και τη μη συμμόρφωση με τα αιτήματα πρόσβασης υποκειμένων δεδομένων (DSAR), τα οποία ήταν υπεύθυνα για σχεδόν το ένα πέμπτο (19 τοις εκατό) των προστίμων.
Το υπόλοιπο 16 τοις εκατό (99 εκατομμύρια δολάρια) κατέληξαν σε μια σειρά διαφόρων ζητημάτων, συμπεριλαμβανομένης της αποτυχίας της Uber να αναφέρει κυβερνοεπίθεση αρκετά γρήγορα, την εσφαλμένη κοινοποίηση δεδομένων της Unicredit και την παράνομη χρήση δεδομένων που αφορούν τους εργαζόμενους της H&M.
Ο Danny Reeves, Διευθύνων Σύμβουλος της Exonar, δήλωσε: «Η ασφάλεια των δεδομένων σας μπορεί να διαδραματίσει ζωτικό ρόλο, όχι μόνο για τη συμμόρφωση με τα πρότυπα του GDPR, αλλά γιατί έτσι μπορεί να αποφευχθεί ενδεχόμενο χακάρισμα, καθώς θα είναι πιο δύσκολο για τους κυβερνοεγκληματίες να έχουν πρόσβαση σε οποιαδήποτε ευαίσθητα δεδομένα σε περίπτωση παραβίασης των Πληροφοριακών Συστημάτων της εκάστοτε εταιρείας».
