Pärast GDPR-i kohaldumist on isikuandmetega seotud rikkumised Ühendkuningriigis neljakordistunud
GDPR-i tulek on inimeste andmeid haldavatele firmadele toonud mitmeid uusi kohustusi. Näiteks peavad ettevõtted andma ametivõimudele kõigist andmeleketest teada hiljemalt 72 tunni jooksul pärast selle avastamist.
Sellega seoses on loomulikult kasvanud rikkumiste hulk, millest Ühendkuningriigi andmekaitsele teada antud. Selle aasta märtsis ja aprillis oli selliste rikkumiste arv Ühendkuningriigis umbes neljasaja ringis, kuid kasvas pärast GDPR-i rakendumist mais lausa 700ni. Juuni oli esimene kuu, mille jooksul täismahus GDPR kehtis ning selle vältel registreeriti lausa 1750 rikkumist, vahendas Ühendkuningriigis riiklikul tasandil andmekaitsega tegelev ICO.
ICO rõhutab, et see ei näita, et ettevõtetel oleks rohkem andmelekkeid, vaid nüüd antakse neist lihtsalt rohkem teada. Samas on asutus öelnud, et kohati ollakse isegi üliagarad ning raporteeritakse asjadest, mille kohta tegelikult raporteerida vaja ei ole.
Eesti Andmekaitse Inspektsiooni avalike suhete nõunik Signe Heiberg kinnitas Fortele, et ka eestlased on enda jaoks andmekaitse teema avastanud ning seda nii üksikisiku, ettevõtja kui ka riigiasutuse tasandil. "Andmekaitse Inspektsiooni üheks oluliseks ülesandeks ja eriti nüüd, kui vaja hakkama saada uues andmekaitseajastus, on küsijatele õiged vastused anda," ütles ta.
Heiberg meenutab, et ka Eestis tuleb 72 tunni jooksul ohtlikust andmete rikkumisest AKI-le teada anda. "Isegi kui kõik rikkumise põhjused ei ole veel teada või pole lõplikult selge, näiteks rikkumist puudutavate isikute arv, tuleks esmane teade 72 tunni jooksul siiski teha, ütles ta. Heibergi sõnul tuleb teavitada ka inimest, keda rikkumine puudutas.
Eestis toimunud rikkumisi puudutava statistika avaldab Andmekaitse Inspektsioon aasta lõpus.