A jelentés szerint a legnagyobb összegű bírságok továbbra is elsősorban a technológiai szektort sújtják: tavaly a tíz legmagasabb bírságból kilencet a nagy tech cégek kapták. 2025-ben az év legnagyobb bírságát az ír adatvédelmi hatóság szabta ki, összesen 530 millió euró értékben.

A GDPR alkalmazandóvá válása óta Írországban szabták ki a legtöbb bírságot, amely leginkább annak köszönhető, hogy itt található több nagy technológiai és közösségimédia-platform európai székhelye, köztük a korábban 1,2 milliárd eurós csúcsbírságot kapó Meta is. Az összesített bírságösszegek tekintetében Franciaország áll a 2. helyen (1,1 milliárd euró), amelyet Luxemburg (746,56 millió euró) követ.

Rekordszámú adatvédelmi incidens-bejelentés

Habár a kiszabott bírságok összértéke 2025-ben nem emelkedett az előző év azonos időszakához képest, a bejelentett adatvédelmi incidensek száma jelentősen megugrott: 2025-ben átlagosan 443 incidenst jelentettek naponta Európában, ami 22 százalékos növekedést jelent az előző évi, napi 365 esettel összevetve.

Nem egyértelmű, hogy mi állhat a növekedés hátterében, de a fokozódó kiberfenyegetések, a geopolitikai feszültségek, valamint az olyan – incidensek bejelentésére vonatkozó követelményeket is előíró – új szabályozások, mint a NIS2 irányelv és a DORA rendelet mind hozzájárulhatnak az emelkedéshez.

„Nem véletlen, hogy az EU Digitális Omnibusz rendelete a bejelentési kötelezettség küszöbének megemelését javasolja, annak érdekében, hogy csak azok az incidensek kerüljenek a hatóságokhoz, amelyek valóban magas kockázatot jelentenek az érintettek jogaira nézve. A felügyeleti hatóságokat az utóbbi időben elárasztották a bejelentések, és – érthető módon – a valóban kockázatos esetekre szeretnének koncentrálni” – mondta el Almásy Márk, a DLA Piper Hungary Szellemi Alkotások és Technológia csoportjának ügyvédje.