Linklaters, studio legale multinazionale con sede principale a Londra, ha pubblicato un interessante studio sull'andamento dei data breach nei paesi dello Spazio economico europeo. Un abstract dello studio è disponibile qui. 

Il primo dato interessante è che le notifiche di data breach, anche grazie agli obblighi previsti dal GDPR, sono aumentate del 66%. L'aumento delle violazioni è correlato all'accesso ai dati da parte di terze parti non autorizzate tramite varie fonti, principalmente:

• attacchi di phishing;
• attacchi hacker alle infrastrutture di storage;
• invio di documenti via email a destinatari errati;
• smarrimento/furto dei dispositivi mobili e dei laptop con dati non criptati;
• errate e insicure configurazioni dei database.

L'analisi ha riguardato le segnalazioni di data breach di Belgio, Francia, Germania, Italia, Polonia, Spagna e Regno Unito. L'unico stato che ha visto una riduzione delle segnalazioni rispetto al primo anno di piena applicazione del GDPR è stato il Regno Unito, con 11.499 notifiche (-17%).

La Francia ha visto raddoppiare le notifiche (+97%), toccando quota 2.287, in Spagna invece le notifiche sono state 1.609 (+50%): il dato è da motivarsi col fatto che le aziende in questi due stati hanno preso lentamente consapevolezza degli obblighi previsti dal GDPR. La Polonia registra un numero piuttosto alto di notifiche, se paragonato agli alri paesi UE, con un totale di 6.039.

In termini di multe comminate dalle Autorità Nazionali di Protezione Dati, il Regno Unito vede una sola multa, 112 sono state comminate dal garante spagnolo, 10 da quello italiano, 9 da quello belga, 6 da quello francese, 13 da quello tedesco e 5 da quello polacco.

Una panoramica poco omogenea, che rende come ancora il GDPR sia applicato a velocità diverse nell'Unione.