Protezione dei dati, NordLayer: 4,5 miliardi di multe in 6 anni ad aziende per violazioni del Regolamento Ue

- di: Barbara Leone
 

Il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea ha influenzato il panorama aziendale sin dalla sua entrata in vigore il 25 maggio 2018. Progettata per rafforzare la protezione dei dati e i diritti alla privacy delle persone all'interno dell'UE, questa legislazione ha ridisegnato il modo in cui le aziende gestiscono ed elaborano i dati personali. NordLayer ha recentemente scoperto che nei 6 anni in cui il GDPR è in vigore, le autorità nazionali per la protezione dei dati personali (usando l’acronimo inglese DPA), fra cui anche il Garante italiano, hanno rilevato 2.072 violazioni, per un totale di 4,5 miliardi di multe. Il rischio di vedersi comminare sanzioni fino al 4% dei ricavi aziendali annuali, ha fatto intendere a molte società quanto fosse importante la protezione dei dati.

Protezione dei dati, NordLayer: 4,5 miliardi di multe in 6 anni ad aziende per violazioni del Regolamento Ue

“Abbiamo visto come aziende di diversi settori hanno modificato le loro procedure di gestione dei dati, investendo in misure di sicurezza per rispettare la normativa - ha affermato Carlos Salas, esperto di cyber security di NordLayer -. Se è vero che moltissime società hanno avuto difficoltà ad allinearsi al 100% con l’impianto normativo, l’impatto del GDPR ha dato più potere ai privati, ponendo in capo alle aziende maggiori responsabilità nella gestione dei dati. Il suo ruolo è stato centrale nell’evoluzione del panorama digitale, riportando in primo piano il tema prioritario del diritto alla privacy”.

 Le aziende spagnole sono state colpite da 842 multe relative al GDPR, per un totale di 80 milioni di euro dal 2018. L’Italia è al secondo posto, con meno della metà delle multe rispetto alle aziende iberiche, a fronte però di un pagamento totale di quasi tre volte superiore: 358 multe per quasi 229 milioni di euro totali. La multa più cospicua è stata comminata nel febbraio del 2024 a Enel Energia, pari a un totale di 79 milioni di euro, a causa di misure tecniche e organizzative insufficienti a garanzia della sicurezza delle informazioni. Nel 2020, il Garante ha anche multato il noto operatore telefonico TIM per un importo di 28 milioni di euro. Dando uno sguardo ai Paesi che hanno dovuto pagare più multe a seguito di violazioni del GDPR, l’Irlanda spicca tra gli altri, ponendosi al primo posto. Dal 2018, le aziende con sede in Irlanda hanno pagato 2,8 miliardi di euro. Il motivo principale è semplice: molte delle grandi compagnie tecnologiche colpite da multe multimilionarie, come Meta e TikTok, hanno filiali proprio su suolo irlandese.

Senza ombra di dubbio, l’azienda che più di tutte ha violato il GDPR è Meta. Prendendo in esame le 10 multe più alte, questo gruppo ne ha ricevute 6 (4 come Meta, 1 come Facebook e 1 come WhatsApp). La violazione principale gli è costata 1,2 miliardi di euro, a seguito di trattamento di dati personali senza basi legali nel 2023. In altre 2 occasioni, la multinazionale ha dovuto pagare circa 400 milioni di euro per l’inosservanza dei principi generali nel trattamento dei dati. Nel 2021, anche Amazon ha dovuto pagare 746 milioni di euro all’autorità per la protezione dei dati in Lussemburgo. L’anno scorso, TikTok ha pagato 345 milioni di euro in multe per violazioni del GDPR. Google è stata punita 2 volte nel 2021 per aver trattato i dati dei propri utenti senza basi legali, dovendo pagare 90 e 60 milioni di euro in 2 multe separate. Spesso, le aziende vengono multate per irregolarità nel trattamento dei dati. Dal 2018, si sono registrati 635 casi di questa fattispecie, per un totale di 1,6 miliardi di euro di multe. I casi di violazione dei principi generali nel trattamento dei dati hanno comportato 578 multe per oltre 2 miliardi di euro.

“Allinearsi alla normativa GDPR e continuare a farlo nel corso degli anni non è semplice, ma un’attività che richiede attenzioni continue - ha precisato Salas -. I regolamenti sulla protezione dei dati evolvono col tempo, le cyber minacce diventano sempre più sofisticate, ecco perché le aziende devono continuare a essere proattive nel loro approccio alla privacy e alla sicurezza dei dati. Soluzioni come NordLayer possono aiutare le compagnie ad anticipare i problemi, creando una cultura di consapevolezza e rispetto dei requisiti normativi, rafforzando al tempo stesso la fiducia di utenti e investitori”.

Le statistiche citate sono state ottenute analizzando i dati aggregati tratti dal database del GDPR Enforcement Tracker a partire dal 16 maggio. CMS, studio legale internazionale, ha monitorato tutti i numeri forniti sul sito. NordLayer fornisce strumenti per la cybersecurity flessibili e facili da implementare, pensati per imprese di tutte le dimensioni e modelli aziendali di varia natura, seguendo le orme di NordVPN. Il nostro obiettivo è aiutare le imprese a svolgere la propria attività in modo sicuro e senza stress. NordLayer potenzia la sicurezza della connessione internet e ammoderna la rete e i sistemi di accesso alle risorse grazie a soluzioni tecnologiche, rimanendo sempre al passo con gli standard normativi più stringenti. NordLayer concentra la propria attività sul versante del Security Service Edge in ambito cybersecurity, aiutando le aziende ad adottare i principi ZTNA ed SWG.

Notizie dello stesso argomento
Trovati 8 record
Pagina
2
07/11/2024
Balneari, riforma approvata. Associazioni di categoria sul piede di guerra: "Continueremo ...
07/11/2024
Inps e Conferenza dei Collegi di Merito: "Più risorse per sostenere gli studenti universit...
Trovati 8 record
Pagina
2
Il Magazine
Italia Informa N°5 - Settembre/Ottobre 2024
Newsletter
 
Iscriviti alla nostra Newsletter
Rimani aggiornato su novità
eventi e notizie dal mondo
 
Tutti gli Articoli
Cerca gli articoli nel sito:
 
 
Vedi tutti gli articoli