L'ICO  ha multato con £ 500.000 DSG Retail Limited (DSG), per non essere stata in  grado di proteggere il sistema informatico dei negozi Currys PC Word e Dixons  Travel, dove un utente malintenzionato ha installato un malware, in grado di  raccogliere i dati personali (dati anagrafici, di contatto, e relativi alle  transazioni economiche effettuate) di circa 14 milioni di persone. DSG è  quindi stata ritenuta colpevole di non aver adottato misure di sicurezza  adeguate, in grado di proteggere i dati personali dei clienti, ad esempio con  l'adozione di un firewall locale, test di sicurezza periodici, patch di software aggiornate, ecc.. Trattandosi di un data breach occorso tra luglio 2017 e aprile 2018, l'ICO ha dovuto applicare la legge sulla protezione dei  dati del 1998, dichiarando altresì che in caso di applicazione del GDPR,  l'ammenda sarebbe stata più elevata, tenuto conto della gravità della  violazione.