Ρεκόρ παραβιάσεων δεδομένων στην ΕΕ

Ο μέσος αριθμός παραβιάσεων δεδομένων που αναφέρθηκαν καθημερινά στις αρχές προστασίας δεδομένων της ΕΕ αυξήθηκε κατά 22%

Βαγγέλης Γραικόπουλος
4'

Απότομη αύξηση στα περιστατικά κυβερνοασφάλειας ανέφεραν ευρωπαϊκές εταιρείες προς τις ρυθμιστικές αρχές το 2025, σπάζοντας μια κατάσταση που διαρκούσε χρόνια και ωθώντας τις καθημερινές ειδοποιήσεις παραβιάσεων σε πάνω από τις 400 για πρώτη φορά από τότε που τέθηκαν σε ισχύ οι κανόνες προστασίας δεδομένων πριν από σχεδόν οκτώ χρόνια.

Ο μέσος αριθμός παραβιάσεων δεδομένων που αναφέρθηκαν καθημερινά στις αρχές προστασίας δεδομένων της ΕΕ αυξήθηκε κατά 22% το 2025, φτάνοντας τις 443 ειδοποιήσεις ημερησίως, σύμφωνα με την ετήσια έρευνα της DLA Piper για τα Πρόστιμα GDPR και τις Παραβιάσεις Δεδομένων που δημοσιεύτηκε αυτή την εβδομάδα.

Η έξαρση αντανακλά τόσο μια αύξηση στις κυβερνοεπιθέσεις όσο και το κύμα νέων νόμων που επιβάλλουν ιδιαίτερες απαιτήσεις γνωστοποίησης κυβερνοεπεισοδίων σε όλη την Ένωση.

Οι γεωπολιτικές εντάσεις τροφοδοτούν τις κυβερνοαπειλές

Η αύξηση των αναφερόμενων περιστατικών έρχεται εν μέσω αυτού που ο John Magee, Εταίρος και Παγκόσμιος Συμπρόεδρος της Ομάδας Δεδομένων, Απορρήτου και Κυβερνοασφάλειας στη DLA Piper, περιέγραψε ως «ένα όλο και πιο επικίνδυνο τοπίο κυβερνοαπειλών που τροφοδοτείται από αυξημένες γεωπολιτικές εντάσεις και κυβερνοεπιθέσεις υψηλής προβολής».​

Η Ευρώπη αντιπροσώπευσε το 22% όλων των παγκόσμιων περιστατικών ransomware το 2025, ενώ οι κατανεμημένες επιθέσεις άρνησης υπηρεσίας έφτασαν τα 3,2 εκατομμύρια σε Ευρώπη, Μέση Ανατολή και Αφρική μόνο στο πρώτο εξάμηνο του έτους.

Οι δράστες των απειλών που συνδέονται με κράτη εντατικοποίησαν τις δραστηριότητες κυβερνοκατασκοπείας στοχεύοντας τον κυβερνητικό και τον τομέα της δημόσιας διοίκησης σε όλη την Ευρωπαϊκή Ένωση, αντικατοπτρίζοντας τις συνεχιζόμενες γεωπολιτικές συγκρούσεις.

Η Ιρλανδία πρώτη στην επιβολή προστίμων

Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας παραμένει ο κυρίαρχος επιβολέας της Ευρώπης με μεγάλη διαφορά, έχοντας επιβάλει πρόστιμα ύψους 4,04 δισεκατομμυρίων ευρώ από τον Μάιο του 2018 -σχεδόν τέσσερις φορές περισσότερα από τη Γαλλία- που βρίσκεται στη δεύτερη θέση.

Η DPC επέβαλε το μεγαλύτερο πρόστιμο του 2025, ποινή 530 εκατομμυρίων ευρώ στο TikTok για τη μεταφορά δεδομένων Ευρωπαίων χρηστών στην Κίνα.

Το TikTok άσκησε έφεση κατά της απόφασης. Η εταιρεία έλαβε εντολή να θέσει την επεξεργασία δεδομένων της σε συμμόρφωση εντός έξι μηνών, διαφορετικά θα αντιμετωπίσει την αναστολή της μεταφοράς δεδομένων στην Κίνα.

Τα ευρωπαϊκά πρόστιμα GDPR έφτασαν περίπου το 1,2 δισεκατομμύριο ευρώ το 2025, σε σχέση με τα επίπεδα του 2024, με την Ιρλανδία και τη Γαλλία να αντιπροσωπεύουν περισσότερο από 1 δισεκατομμύριο ευρώ από αυτό το σύνολο.

Η Γαλλία ξεπέρασε το Λουξεμβούργο και έγινε ο δεύτερος μεγαλύτερος επιβολέας συνολικά και είναι πλέον η μόνη άλλη χώρα μετά την Ιρλανδία που έχει επιβάλει περισσότερα από 1 δισεκατομμύριο ευρώ σε πρόστιμα GDPR από το 2018.​

Τα συνολικά πρόστιμα GDPR σε όλη την Ευρώπη ανέρχονται πλέον σε 7,1 δισεκατομμύρια ευρώ από τότε που ο κανονισμός τέθηκε σε ισχύ τον Μάιο του 2018.

Ωστόσο, η είσπραξη παραμένει πρόκληση μιας και από τα 4,04 δισεκατομμύρια ευρώ σε πρόστιμα που επέβαλε η ιρλανδική DPC, μόλις 20 εκατομμύρια ευρώ έχουν εισπραχθεί λόγω εκκρεμών νομικών προσφυγών.

Διεύρυνση του ρυθμιστικού ελέγχου

Ενώ οι μεγάλες εταιρείες τεχνολογίας και μέσων κοινωνικής δικτύωσης συνεχίζουν να προσελκύουν τα υψηλότερα πρόστιμα, οι ρυθμιστικές αρχές ελέγχουν όλο και περισσότερο ένα ευρύτερο φάσμα τομέων, συμπεριλαμβανομένων των χρηματοοικονομικών υπηρεσιών, των τηλεπικοινωνιών και των επιχειρήσεων κοινής ωφέλειας.​

«Ενώ η συνολική αξία των προστίμων παρέμεινε σταθερή, οι ρυθμιστικές αρχές εξακολουθούν να είναι πρόθυμες να επιβάλλουν σημαντικά χρηματικά πρόστιμα, παρά τις συνεχιζόμενες επικρίσεις από εκτός της ΕΕ», δήλωσε ο Magee.​

Σημειώνεται ότι το πρόστιμο ύψους 1,2 δισεκατομμυρίων ευρώ που επιβλήθηκε στη Meta από την DPC το 2023 παραμένει το μεγαλύτερο πρόστιμο GDPR που έχει επιβληθεί ποτέ.

Μοιραστείτε αυτό το άρθρο