De tien grootste inbreuken op de GPDR-wetgeving vanaf mei 2018 tot nu toe hebben in totaal voor ruim 400 miljoen euro aan boetes opgeleverd. British Airways voert de lijst aan met een boete van ruim 200 miljoen euro. Nederland staat op plek 7 met het UWV en op plek 10 met het Haga Ziekenhuis.
De cybersecuritywebsite PreciseSecurity kwam deze week met deze cijfers.
De grootste boete staat op naam van de Britse luchtvaartmaatschappij British Airways, die werd veroordeeld tot het betalen van 204,6 miljoen euro nadat hackers kredietkaarteninformatie hadden weten te bemachtigen van zo’n half miljoen passagiers.
Hotelketen Marriott kreeg een boete van bijna 112 miljoen euro, ook na een cyberaanval waarbij persoonlijke reserveringsgegevens van hotelgasten lekten, waaronder namen, mailadressen en telefoon- en paspoortnummers.
Google maakt de top 3 vol met een boete van vijftig miljoen in Frankrijk, omdat het zijn gebruikers onvoldoende informeerde over het beheer van hun gegevens door de multinational.
Verder staan in de top 10 nog boetes voor Austrian Post, DSK Bank, Deutsche Wohnen en de Bulgaarse belastingdienst. Bij die laatste belandden de persoonlijke gegevens van zo’n vijf miljoen Bulgaren op straat.
Ook het lek in mei bij het UWV in Nederland staat er tussen op plek 7. Daarbij werden via een account van een werknemer zowat 117.000 cv’s gedownload. Hiervoor kreeg het UWV een dwangsom van maximaal: 900.000 euro als het portaal niet snel zou worden aangepast.
En het Haga Ziekenhuis staat op plek 10. Het Haagse ziekenhuis kreeg dit voorjaar een boete van 460.000 euro opgelegd nadat meerdere medewerkers onnodig het medisch dossier hadden ingezien van tv-reality-ster Barbie. Het Haga Ziekenhuis heeft overigens bezwaar aangetekend. Daarnaast werd een last onder dwangsom opgelegd van 100.000 euro per twee weken, met een maximum van 300.000 euro, als voor 1 oktober de beveiliging niet voor 2 oktober verbeterd had. Onduidelijk is, wat daarvan de status is op dit moment.
Sinds mei vorig jaar hebben de Europese databeschermingsinstanties al meer dan negentigduizend meldingen van datalekken binnengekregen.
