De tien grootste inbreuken op de GPDR-wetgeving hebben in totaal precies 402,6 miljoen euro aan boetes opgeleverd. De top drie van inbreuken is goed voor 90 procent van dat bedrag. Nederland staat er twee keer in met het UWV op plek 7 en het Haga Ziekenhuis op plek 10.
Dat heeft de cybersecuritywebsite PreciseSecurity uitgerekend.
De twee grootste boetes die al uitgedeeld werden voor data-inbreuken staan op naam van de Britse luchtvaartmaatschappij British Airways en de Amerikaanse hotelketen Marriott. British Airways werd veroordeeld tot het betalen van 204,6 miljoen euro nadat hackers kredietkaarteninformatie hadden weten te bemachtigen van zo’n half miljoen passagiers.
Marriott moest bijna 112 miljoen euro ophoesten, ook al na een cyberaanval waarbij persoonlijke reserveringsgegevens van hotelgasten lekten, waaronder namen, mailadressen en telefoon- en paspoortnummers.
Google maakt de top 3 rond, met een boete van vijftig miljoen die het in Frankrijk kreeg aangesmeerd. Het bedrijf moest die betalen omdat het zijn gebruikers niet genoeg informeerde over hoe hun gegevens door het bedrijf werden beheerd.
90.000
Verder staan in de top 10 nog boetes voor Austrian Post, Deutsche Wohnen en de Bulgaarse belastingdienst waar de persoonlijke gegevens van zo’n vijf miljoen Bulgaren op straat belandden. Ook het lek bij het UWV (Uitvoeringsinstituut Werknemersverzekeringen) in Nederland staat er tussen (plek 7). De Nederlandse Autoriteit Persoonsgegevens (AP) achtte de beveiliging van de gezondheidsgegevens van werknemers niet op orde. Het UWV kreeg een jaar de tijd op dit op te lossen, anders volgde er een dwangsom van maximaal: 900.000 euro.
En het Haga Ziekenhuis staat op plek 10. Het Haagse ziekenhuis kreeg een boete van 460.000 euro opgelegd omdat meerdere medewerkers onnodig het medisch dossier hadden ingezien van Samantha de Jong, beter bekend als tv-reality-ster Barbie. Het Haga Ziekenhuis heeft overigens bezwaar aangetekend.
Sinds mei vorig jaar hebben de Europese databeschermingsinstanties al meer dan negentigduizend meldingen van datalekken binnengekregen.
Het Haga Ziekenhuis is inmiddels alweer van plaats 10 verdreven. CNIL – de Franse DPA – heeft een boete van € 500.000 opgelegd aan Futura Internationale.
[ https://iapp.org/news/a/cnil-levies-500k-euro-fine-for-gdpr-violations/ ].