בשנת 2021 התקבלו ברשות להגנת הפרטיות 108 דיווחים על אירועי אבטחה חמורים. הרשות קבעה תוצרי אכיפה ב-32 מהם, ופתחה ב-15 הליכי פיקוח מינהלי. 19% מאירועי האבטחה החמורים אירעו בגופים ציבוריים, ו-15% היו בסקטור הפיננסי-עסקי. כך עולה מדוח פעילות של הרשות להגנת הפרטיות לשנת 2021 שמתפרסם הבוקר (ראשון).
בין הדוגמאות להליכי אכיפה מינהלית שניהלה הרשות ב-2021 ניתן למצוא אירוע שבו התאפשרה גישה למערכות המידע של חברת "אלקטור" ודלף לאינטרנט מידע מפנקס הבוחרים לכנסת ה-23. החברה נדרשה לתיקון מיידי של ליקויי האבטחה החמורים ונקנסה. נקבע גם כי הליכוד וישראל ביתנו לא נקטו באמצעי בקרה ופיקוח מתאימים על "אלקטור" שסיפקה להן שירותים טכנולוגים.
אירוע אבטחה חמור נוסף נמצא בחברת ישראכרט, כאשר עובד גנב ממשרדי החברה טלפון נייד שהכיל מידע רב ורגיש. הדוח קבע כי לא היו בו אמצעי אבטחת מידע מספקים והחברה לא קיימה את החובות המוטלות עליה בתקנות אבטחת מידע.
אירוע חמור אירע גם בהתאחדות הכדורגל בישראל שהביא לחשיפת מידע אודות שחקנים שופטים ובעלי תפקידים בקבוצות ובמועדונים. גם כאן נמצא שההתאחדות לא קיימה את החובה המוטלת עליה לאבטחת מידע.
הרשות השלימה ב-2021 96 תוצרי אכיפה מינהליים, רובם תיקי אכיפה בנושא שימוש במידע שלא למטרה, איסוף ללא הסכמה (29 מקרים), אירועי אבטחה חמורים (32) שטופלו ו-5 תוצרי אכיפה פליליים. בשני תיקים פליליים שנפתחו הורשעו שישה חשודים. בשני תיקים אחרים התקבלו גזרי דין ובתיק פלילי אחד הוגש כתב אישום.
הרשות חקרה בשנה זו פעילות של חוקרים פרטיים שאוספים מידע רגיש בדרכים שאסורות לפי החוק, חשד לשימוש אסור במידע שנמסר למפלגה, פעילות של סוכני ביטוח שסחרו במידע על מבוטחים ללא ידיעתם ועוד.
224 תיקי פיקוח רוחב הושלמו ב-2021 ונפתחו בה תיקים של 216 גופים. בין התיקים שנפתחו ישנם כאלה הנוגעים ל-30 בתי חולים, גופים שיש להם אפליקציות תשלום מבוססות מיקום ו-12 אפליקציות רפואה דיגיטלית. ברשות אומרים כי ברוב המגזרים שעליהם פיקחה הרשות היה שיפור משמעותי בתיקון הליקויים לאחר הפיקוח.
