A 2018 májusi bevezetés és az elmúlt év vége között mintegy 90 milliárd forintnak megfelelő (257,1 millió euró) bírságot szabtak ki az Európai Unióban a GDPR szabályok megsértése miatt – derül ki a közösségen belüli eljárásokat monitorozó GDPR Enforsement Tracker friss adataiból. Magyarországon ugyanezen időszak alatt 309,8 millió forint büntetés jött össze (866 000 euró), gyűjtötte össze a PAV Hungary a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) oldalán elérhető döntések összesítéséből. A NAIH elérhető adatai szerint a GDPR szabályozás bevezetése óta, itthon összesen 91 adatvédelmi vizsgálatot indítottak, amelyből 52 eset végződött bírsággal. Ezzel Magyarország az uniós tagországok élmezőnyében, dobogó közelében található. A listát Spanyolország vezeti 174 pénzügyi szankcióval végződő eljárással.

A bírságokat vizsgálva kiderül, hogy az országok felügyeleti szervei a média, a telekommunikáció és a műsorszolgáltatás területén szankcionáltak a legnagyobb, összesen csaknem 120 millió eurós összegben.

„A kivetett büntetések száma és egyes esetekben a nagysága is arra utal, hogy az unió általános adatvédelmi rendeletének megfelelni komoly kihívást jelent a vállalatok számára. Az érzékenynek számító folyamatokat ma már hatékony informatikai rendszerek nélkül szinte lehetetlen lekövetni, ami azért is kockázatos, mert a büntetés maximális mértéke az éves globális árbevétel akár 4 százaléka is lehet egy vállalkozásnál. Tapasztalataink szerint, itthon vannak még hiányosságok a tudatosság terén. A hazai cégek számára a GDPR előírásoknak való megfelelés nem feltétlenül van a lista tetején, sok cégvezető úgy gondolja, hogy kicsi az esély a büntetésre. Elég szélsőségesek az esetek, és az elmúlt 3 év döntései azt mutatják, hogy a büntetések összege több százmillió forint is lehet” – mondta Gölcz Dénes, a PAV Hungary ügyvezető igazgatója.

A szabályozásnak való megfelelés valóban kihívás digitális megoldások nélkül. A PAV Hungary korábbi kutatásából kiderül ugyanis, hogy egy átlagos magyar vállalkozásnál néhány hét alatt közel százezer alkalommal nyitnak meg, módosítanak, másolnak, kezelnek „GDPR-érzékeny” fájlokat. A felmérés szerint egy informatikai profilú, 25 gépből álló hálózatot működtető cégnél ez az elvárás fél év alatt a lehetetlen szintjére emelkedik. Az eredmények szerint a társaságnál ezen idő alatt csaknem 270 ezer „GDPR-érzékeny” fájlműveletet hajtottak végre. Ennek fényében nem is meglepő, hogy a PAV Hungaryhoz érkező visszajelzések szerint a szabályozásnak való megfelelés komoly fejtörést okoz a hazai kis- és középvállalkozásoknak.

Ráadásul az előírásokat senki sem veheti félváról. Az GDPR Enforsement Tracker adatai ugyanis arra is rámutatnak, hogy egyéni felhasználók is célkeresztbe kerültek már. A hatályba lépés óta összesen 37 magánszeméllyel és egyesülettel szemben jártak el az adatvédelmi hatóságok, akik a bírságot követően összesen közel 900 ezer eurót voltak kénytelenek befizetni.

Néhány éven belül eddig soha nem látott mértékűre növekszik a cégeket fenyegető kiberbiztonsági kockázat. A számítástechnikai bűnözéssel világszerte okozott károk összege ugyanis 2025-re elérheti a 10500 milliárd dollárt, ami csaknem 60 százalékkal haladja meg a jövő évre jelzett 6000 milliárd dollárt – mutat rá friss előrejelzésében a Cybersecurity Ventures (CV) információbiztonsági kutató és elemző cég. Nem csak a 2025-ös, de már a jövő évi összeg is felülmúlja a vezető kábítószerek teljes, globális kereskedelmét.

A nagyságrendet talán még jobban szemlélteti, hogy ez már a világ legerősebb gazdaságainak teljesítményeivel is összevethető. A Világbank adatai szerint a 10500 milliárd dollár több mint két és félszerese Európa legnagyobb gazdaságával rendelkező Németország 2019. évi, 3845 milliárd dolláros GDP-jének. Az említett tételnél nagyobb bruttó nemzeti össztermékkel pedig mindössze két ország, az Egyesült Államok és Kína rendelkezik. Az Európai Unió 27 tagállamának ugyancsak 2019-ben mért összesített GDP-je 15 593 milliárd dollár volt, vagyis a károk mértéke már a közösség egészének teljesítményével is párhuzamba állítható.

A számok egyértelműen jelzik, hogy a következő években a vállalatok számára a legnagyobb kihívást hálózataik és adataik védelmének biztosítása jelenti majd. Ez legalább olyan nagy feladat lesz, mint az üzleti fejlődést biztosító lehetőségek, partnerek felkutatása. Ennek megoldása nem ígérkezik könnyűnek, a Cybersecurity Ventures ugyanis fenntartja azt a prognózisát, hogy 2021-ben világszerte 3,5 millió betöltetlen információbiztonsági állást tartanak majd nyilván.

„Az elmúlt pár hónapban ugyan nőtt az elérhető IT-szakemberek száma a honi munkaerőpiacon, de a pandémia után őket bizonyosan hamar felszippantja a piac és hiányuk még hosszú ideig probléma lesz a cégek számára. A Randstad 2020-as hazai munkaerőpiaci körképe 20-25 ezer IT-szakember hiányát mutatja, ezen belül jelentős a kiberbiztonsági szakértők hiánya is. A számok még akkor is figyelmet érdemelnek, ha a trendek szerint ezt a szakértelmet a vállalatok egyre gyakrabban külső partnertől, külső szolgáltatótól veszik igénybe. Arra számítunk, hogy az említett munkaerőpiaci kényszerhelyzet miatt a kiberbiztonsági szolgáltatások havidíj alapú igénybevétele itthon már rövidtávon is jelentősen erősödik” – hangsúlyozta Gölcz Dénes, a PAV Hungary tulajdonos ügyvezető igazgatója.