Uit het jaarverslag 2024 van de Belgische Gegevensbeschermingsautoriteit (GBA) blijkt dat in 40% van de 1455 gemelde datalekken menselijke vergissingen de oorzaak waren. Naast deze fouten zijn hacking, phishing en malware verantwoordelijk voor 35% van de incidenten. Oneigenlijk gebruik van toegangsrechten neemt 5% voor zijn rekening. Het aantal privacyklachten steeg naar 837, vooral rondom direct marketing, cookies en camera’s. De GBA legde voor 708.000 euro boetes op, waaronder 200.000 euro aan een ziekenhuis na een beveiligingslek dat leidde tot een ransomware-aanval waarbij persoonsgegevens van bijna 300.000 mensen werden gecompromitteerd. De toezichthouder opereert met 84 medewerkers en een budget van 15 miljoen euro.