Soha nem volt ennyi adatvédelmi incidens Európában
Rekordot döntöttek az adatvédelmi incidensek Európában, 2025-ben naponta átlag 443 esetet jelentettek, a bírságok összege 1,2 milliárd euró volt.
Rekordot döntöttek az adatvédelmi incidensek Európában tavaly, a felügyeleti hatóságok emiatt összesen 1,2 milliárd euró bírságot szabtak ki - közölte az MTI-vel csütörtökön a DLA Piper. A tanácsadó cég nemzetközi összesítése szerint 2025-ben egy átlagos napon 443 adatvédelmi incidenst jelentettek be, míg 2024-ben 365-öt. Az emelkedés háttere a közlemény szerint nem egyértelmű, de a kiberfenyegetések erősödése, a geopolitikai feszültségek éleződése, valamint az új bejelentési követelmények egyaránt hozzájárulhattak ehhez.
A hatóságokat "elárasztották" a bejelentések, ezért indokolt, hogy az EU növeli a bejelentési kötelezettség küszöbét, hogy a veszélyes incidensekre összpontosíthassanak - tették hozzá. Magyarország az adatok alapján az európai középmezőnybe tartozik. Tavaly a bejelentett adatvédelmi incidensek száma az előző évvel összevetve 530-ról 678-ra nőtt, és bár a bírságok összege csökkent, ez magyarázható az adatvédelmi hatóság ügyterhével és a hatósági eljárások elhúzódásával.
A Nemzeti Adatvédelmi és Információszabadság Hatóság 2018. május 25. óta majdnem 4,5 millió euró bírságot szabott ki, ez a 17. legnagyobb az uniós összehasonlításban. A jelentés szerint a következő évben a hatóságok nagyobb hangsúlyt fektetnek majd a GDPR (General Data Protection Regulation, az EU Általános Adatvédelmi Rendelete) adatbiztonsági követelményeinek érvényesítésére, és gyakrabban vizsgálhatják az olyan adatfeldolgozókat, amelyek több adatkezelő megbízásából járnak el. Ezek a vállalatok különösen vonzó támadási célpontok, mivel gyakran több ügyfél érzékeny adatait kezelik, illetve belépést biztosíthatnak különböző digitális rendszerekbe.
A nyomás várhatóan azért sem enyhül, mert a geopolitikai feszültségek, a pénzügyi szolgáltatásokat és a kritikus infrastruktúrákat érő kibertámadások egyre súlyosabbak lehetnek. A kedvezőtlen folyamatokra a szabályozók készülnek, de a vállalatoknak is muszáj az adatvédelmi és kiberbiztonsági felkészültségüket javítaniuk - jegyezték meg a közleményben.
