آخرین گزارش شرکت حقوقی DLA Piper نشان میدهد جریمههای مرتبط با نقض مقررات عمومی حفاظت از داده اتحادیه اروپا (GDPR) در سال ۲۰۲۵ از مرز ۱،۲ میلیارد یورو عبور کرده است. این در حالی است که بهطور میانگین روزانه بیش از ۴۴۰ گزارش نقض داده به نهادهای ناظر ارائه شده؛ رقمی که رشد ۲۲ درصدی نسبت به سال قبل را نشان میدهد و بالاترین نرخ گزارش روزانه از زمان اجرای این قانون در سال ۲۰۱۸ به شمار میرود.
بر اساس این گزارش، در مجموع از زمان اجرای مقررات جیبیپیآر تاکنون بیش از ۷.۱ میلیارد یورو جریمه علیه شرکتها و سازمانهای مختلف در اروپا صادر شده است.
در حالیکه شرکت حقوقی DLA Piper دلیل مشخصی برای این افزایش بیسابقه ارائه نکرده، در گزارش خود به مجموعهای از عوامل از جمله تحولات ژئوپلیتیکی، گسترش ابزارهای هک و افزایش الزامات قانونی نظیر مقررات NIS2 و DORA اشاره کرده است که نهادها را وادار به گزارش سریعتر و دقیقتر رخدادهای امنیتی میکند.
راس مککین، رئیس بخش حفاظت از داده و امنیت سایبری دفتر بریتانیایی DLA Piper میگوید: «تایید افزایش شدید گزارشهای نقض داده، برای من همچون آژیر هشدار است. در کنار قوانین جدیدی که مسئولیت شخصی مدیران را نیز مطرح میکنند، سازمانها باید بهسرعت برای ارتقای دفاع سایبری و تابآوری عملیاتی خود اقدام کنند.»
در میان کشورهای عضو اتحادیه اروپا، ایرلند همچنان پیشتاز اجرای سختگیرانه GDPR باقی مانده و تاکنون ۴.۰۴ میلیارد یورو از مجموع جریمهها را بهتنهایی صادر کرده است؛ رقمی معادل بیش از نیمی از کل جریمههای صادرشده در اروپا. فرانسه و لوکزامبورگ در ردههای بعدی قرار گرفتهاند اما فاصله زیادی با ایرلند دارند.
گزارش منتشر شده تاکید میکند که غولهای فناوری همچنان در مرکز توجه نهادهای ناظر قرار دارند؛ بهطوریکه ۹ مورد از ۱۰ جریمه بزرگ تاریخ GDPR مربوط به شرکتهای حوزه فناوری بودهاند.
هفت سال پس از اجرای GDPR، بهنظر میرسد این قانون وارد مرحله بلوغ شده است: جریمهها تکرارپذیر شدهاند، گزارشهای نقض داده بار دیگر روند صعودی گرفتهاند و روند اداری همچنان بیوقفه ادامه دارد.
توضیحات بیشتر:
Europe's GDPR cops dished out €1.2B in fines last year as data breaches piled up