W pierwszej połowie 2018 roku 4,5 miliarda rekordów danych wyciekło w wyniku naruszeń.

To wzrost o 133% w porównaniu z drugą połową 2017.

Przetwarzanie danych osobowych w znakomitej większości odbywa się w szeroko rozumianych systemach informatycznych. O wadze danych osobowych świadczy też ogromne zainteresowanie cyberprzestępców. Tym samym wzrasta zagrożenie atakami.

Administrator podczas przetwarzania danych osobowych ma obowiązek:

1. przeprowadzić analizę ryzyka oraz w przypadku konieczności ocenę skutków dla ochrony danych osobowych,
2. wdrożyć odpowiednie środki techniczne i organizacyjne, przy uwzględnieniu charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia.

Przy ocenie, czy stopień bezpieczeństwa jest odpowiedni, uwzględnić należy ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.