Euroopassa rikotaan GDPR-säädöksiä keskimäärin 443 kertaa päivässä, kertoo kansainvälisen asianajotoimisto DLA Piperin julkaisema tuore selvitys.

Tietosuojaloukkauksista tehtyjen ilmoitusten määrä kasvoi vuoden aikana yli viidenneksellä. GDPR-sakkoja määrättiin Euroopassa kuluneen vuoden aikana noin 1,2 miljardin euron edestä.

Eniten ilmoituksia tietoturvaloukkauksista tehtiin Alankomaissa. Suomi sijoittui ilmoitusten määrässä kahdeksanneksi, sillä meillä ilmoitettiin reilut 7 450 tietosuojaloukkausta. Kun lasketaan kumulatiivisten GDPR-sakkojen määrä vuodesta 2018, Suomen sakkojen summaksi saadaan 10,6 miljoonaa euroa.

Kuten aiempinakin vuosina, valvontatoimet kohdistuivat erityisesti suuriin teknologia- ja sosiaalisen median yhtiöihin. Yhdeksän kymmenestä suurimmasta GDPR-sakosta määrättiin näiden toimialojen organisaatioille.

Vuoden suurin sakko oli Irlannin viranomaisen määräämä 530 miljoonan euron sakko sosiaalisen median yhtiölle, joka oli siirtänyt henkilötietoja Kiinaan.

Suurin koskaan GDPR:n nojalla määrätty sakko on siis yhä someyhtiö Metalle vuonna 2023 määrätty 1,2 miljardin euron seuraamus.