Svi znamo da 25. svibnja 2018. na snagu stupa  GDPR (General Data  Protection Regulation) [1] odnosno Opća uredba o zaštiti podataka koja  predviđa ozbiljne kazne u slučaju njezinog kršenja (do 20 000 000  EUR  ili do 4 % ukupnog godišnjeg prometa na svjetskoj razini, ovisno o tome  što je veće).

No, i po "staroj" no trenutno važećoj direktivi odnosno zakonima koje iz nje proizilaze, mogu se odrediti značajne kazne. Tako je u V. Britaniji izrečena kazna od 400 000 GBP (3 360 000 HRK) telekom  trgovcu Carphone Warehouse [2] budući  da nije:
 
- dobro i redovito provodio sigurnosna testiranja,
- redovito ažurirao i patchirao svoje sustave,
- imao firewall (WAF),
- imao antivirusni softver na serverima,
- imao dobar sustav za detekciju napada,
- imao različite root passworde na različitim serverima,
- redovito brisao stare (nepotrebne) podatke,
- znao točno koje sustave i podatke ima,
- držao ključ za kriptiranje na sigurnom,
 
Posljedica ovoga je bilo curenje osobnih podataka preko 3,3 milijuna njegovih korisnika, preko 18 000 podataka o kreditnim karticama i oko 1000 podataka o njegovim zaposlenicima. Kaznu je izrekao britanski ICO [3] (nije Rako, nego Information Commissioner's  Office) koji je pandan našima AZOP-u [4] i Povjereniku za informiranje [5]).
 
Više informacija na: Infosecurity Magazine [6], Tekst kazne [7].