IP adresy uživatelů, časy kdy se přihlašují, jejich soukromé e-maily, soukromá pošta, cookies... To ti nepřijde, že stojí za lepší zabezpečení?

Hergot, vždyť tady existuje i stránka o GDPR.
https://pc.poradna.net/info/gdpr

Výňatek z GDPR směrnice:

Oddíl 2
Zabezpečení osobních údajů

Článek 32 – Zabezpečení zpracování

S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob správce a zpracovatel provedou vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému riziku, zejména:
a) pseudonymizaci a šifrování osobních údajů;
b) schopnost zajistit trvalou důvěrnost, integritu, dostupnost a odolnost systémů a služeb;
c) schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě incidentů;
d) proces pravidelného testování, posuzování a hodnocení účinnosti technických a organizačních opatření.
Při posuzování odpovídající úrovně zabezpečení se přihlíží zejména k rizikům, která představuje zpracování, zejména k riziku náhodného nebo protiprávního zničení, ztráty, pozměnění, neoprávněného poskytnutí nebo přístupu.

Nádherná je ta formulace "s přihlédnutím ke stavu techniky" což znamená, že neaktuální nebo neudržovaný software neodpovídá typicky stavu techniky. Pokud existují známé zranitelnosti bez jejich nápravy, jde nejspíše už o porušení článku 32, a vlastně úplně stačí, že existuje rizikový stav, ani nemusí dojít k úniku dat.