GDPR (Global Data Protection Regulation) adalah serangkaian aturan legislatif yang mengatur cara mengumpulkan, memroses, dan mengelola data pribadi. GDPR ini aktif sejak 25 Mei 2018 lalu berlaku untuk semua perusahaan yang melayani konsumen Uni Eropa, meskipun perusahaan tersebut tidak punya kantor di sana. Salah satu hal yang diwajibkan GDPR adalah melaporkan ke regulator bila terjadi kebocoran data pribadi. Apabila perusahaan tidak memenuhi kewajiban ini, hukuman yang diberikan bisa mencapai €10 juta atau 2% revenue. Menariknya lagi, batas waktu pelaporan yang ditetapkan adalah 72 jam dari pertama kali perusahaan tersebut mengetahui ada kebocoran.
Nah, berkat GDPR ini, menurut DLA Piper GDPR data breach survey: February 2019, telah dilaporkan lebih dari 59 ribu kebocoran data pribadi konsumen Uni Eropa ke regulator sepanjang 8 bulan berlakunya aturan tersebut. Namun, tidak semua dari 59 ribu kebocoran data itu merupakan kebocoran data "kelas berat". Kebocoran data yang terjadi bervariasi, mulai dari kesalahan tujuan pengiriman e-mail sampai kejahatan siber besar.
Tidak hanya menyampaikan mengenai jumlah kebocoran data pribadi yang dilaporkan ke regulator, survei ini melaporkan juga perihal denda yang diberikan kepada perusahaan yang melanggar aturan yang ditetapkan GDPR. Namun, besaran masing-masing denda yang diberikan dinilai masih kecil. Meskipun begitu, diperkirakan denda yang diberikan pada tahun 2019 ini akan jauh lebih besar. Diprediksi akan ada denda yang memiliki nilai jutaan euro.
Adapun negara Uni Eropa dengan jumlah kebocoran data pribadi tertinggi yang dilaporkan ke regulator sampai 28 Januari 2019 adalah Belanda sebanyak 15.400. Posisi kedua adalah Jerman dengan 12.600 kebocoran data pribadi yang dilaporkan ke regulator dan posisi ketiga adalah United Kingdom 10.600 kebocoran data pribadi yang dilaporkan ke regulator. Bila dibandingkan dengan jumlah penduduk alias kebocoran data pribadi yang dilaporkan ke regulator per kapita, Belanda tetap di posisi pertama dengan 89,8 kebocoran data pribadi yang dilaporkan ke regulator per 100.000 orang. Namun, posisi kedua dan ketiga berbeda. Posisi kedua ditempati Irlandia dan posisi ketiga ditempati Denmark, masing-masing dengan 74,9 kebocoran data pribadi yang dilaporkan ke regulator per 100.000 orang dan 53,3 kebocoran data pribadi yang dilaporkan ke regulator per 100.000 orang.
Banyaknya kebocoran data pribadi yang dilaporkan ke regulator ini plus banyaknya laporan akan kebocoran data di dunia yang telah dilaporkan sebelumnya, menunjukkan bahwa tindakan untuk meminimalisasi kebocoran data ini perlu terus dilakukan. Mudah-mudahan ke depannya para perusahaan akan lebih berhati-hati lagi menangani data pribadi.