É justo dizer que o ano passado foi um grande ano em termos de protecção de dados. Com mais de três mil milhões de registos quebrados, deu a muitas organizações grandes problemas a enfrentar e este ano tem sido indiscutivelmente pior. Este ano deverá funcionar como um alerta para todas as organizações e se este padrão continuar em 2018, violações como estas serão enfrentadas com multas de dar água na boca. Aqui estão apenas algumas das violações de dados mais notáveis deste ano até agora.
Deloitte

Uma das maiores empresas de contabilidade do mundo, sofreu uma quebra de dados em Setembro, onde e-mails confidenciais e os planos de alguns dos seus clientes blue-chip tinham sido comprometidos. Em relação ao GDPR - as multas sob as quais se situam em 4% do volume de negócios global (ou 20 milhões de euros, o que for maior) - a Deloitte, que teve um volume de negócios de 38,8 mil milhões de dólares no último exercício financeiro, poderia ter enfrentado uma multa de mais de 1,5 mil milhões de dólares.
Equifax

O mês passado também assistiu a uma enorme quebra de dados dentro da Equifax, a agência americana de controlo de crédito - que já viu os dados pessoais de 143 milhões de clientes dos EUA serem acedidos ou roubados num enorme hack em Maio deste ano. Os dados roubados incluem nomes, datas de nascimento, endereços de email e números de telefone, e embora o hack tenha sido descoberto em Julho, os consumidores só foram informados no início de Setembro, o que iria violar a GDPR.
Wonga

A muito mal-assinada empresa de empréstimos em dia de pagamento confirmou uma quebra em Abril deste ano que afectou mais de um quarto de milhão de emprestadores. O incumprimento ocorreu apenas alguns meses depois de um hacker ter roubado £2,5 milhões aos clientes do Banco Tesco.
Cex

Em Agosto, os jogos em segunda mão, DVDs e o retalhista de hardware tinham cerca de dois milhões de clientes comprometidos. Isto incluiu nomes, endereços, endereços de correio electrónico, número de telefone e, até mesmo, informações encriptadas de cartões de crédito desde 2009.
Verizon

Uma das maiores empresas de telecomunicações na América teve seis milhões dos dados dos seus clientes deixados online durante cerca de nove dias. Será este o resultado de algum hacker nefasto? Surpreendentemente não, foi um simples erro de configuração num servidor de nuvem que levou a que os detalhes fossem afixados online. A falha foi detectada por uma empresa de segurança e o servidor tinha sido propriedade de uma terceira empresa NICE Systems, um fornecedor da Verizon. Contudo, isto é a prova de que não são apenas o phishing, malware e outros ciberataques que constituem uma ameaça, por vezes pode ser uma questão de puro esquecimento.
Este artigo poderia continuar e continuar e continuar. O AA, Deep Root Analytics, OneLogin, Chipotle, HipChat, PlayStation, etc. tiveram todos violações de dados este ano e milhões e milhões de dados pessoais comprometidos. Este não é um caso de apenas pequenas operações que tenham dificuldades com violações de dados. Estas são algumas das maiores organizações do mundo que lutam para proteger os dados pessoais dos seus consumidores.
Com a chegada da GDPR no próximo ano, as grandes e pequenas organizações precisam de pôr a sua casa em ordem. Precisam de ter planos e soluções claras em relação aos dados que transportam ou correm o risco de enormes multas que podem esmigalhar mesmo as maiores organizações.
A sua organização está pronta para a chegada da GDPR? Acha que em 2018 iremos assistir a multas de "eyewatering" para as empresas que sofrem uma violação de dados?