Incydenty Ochrony Danych Osobowych w 2022 – raport Związku Firm Ochrony Danych Osobowych
Najnowszy Raport Związku Firm Ochrony Danych Osobowych (ZFODO) za rok 2022 objął 435 organizacji w okresie od maja 2021 do maja 2022. Organizacje objęte badaniem są obsługiwane przez Firmy zrzeszone w ramach ZFODO. Rok 2022 przyniósł najwięcej jak do tej pory, bo aż 466 odnotowanych w Raporcie incydentów. To aż o 169 więcej niż w 2020 roku i 157 więcej niż w roku ubiegłym. Jest to pierwszy wynik dający ponad jeden (1,07) incydent przypadający na organizację. Dla porównania, w roku 2020 na jedną organizację przypadało 0,65 incydentu, zaś w 2021- 0,89. Przyczyn takiego stałego wzrostu może być wiele: od zwiększonej świadomości społecznej, a tym samym wykrywalności incydentów, po coraz większą digitalizację firm i procesów. Zaskakująco niski w porównaniu z poprzednimi raportami okazał się procent incydentów zgłoszonych do Regulatorów. Mimo większej liczby wykrytych w 2022 roku incydentów, prawie 77% z nich nie zostało zgłoszonych do odpowiednich organów nadzorczych. Naruszenia podlegające obowiązkowi zgłoszenia do organu nadzorczego to, zgodnie z RODO, wszystkie przypadki poza tymi, gdy jest mało prawdopodobne, aby naruszenie to skutkowało ryzykiem naruszania praw lub wolności osób fizycznych”. Mamy więc ciekawe zjawisko, gdzie samych zgłoszeń jest coraz więcej ( 6 039 w 2019 r. i 12 777 w 2022 r.) przy jednoczesnym znacząco niskim odsetku tych które są z ogólnej liczby klasyfikowane jako naruszenie podlegające zgłoszeniu.