1 år efter GDPR

Kæmpe bøder og panik

Det er nok en underdrivelse at sige, at det første år med GDPR har medført travlhed i landets private og offentlige virksomheder. Ord som panik, stress og dyb bekymring vil være mere rammende. For selvom lovgivningen har været den samme i årevis, så har GDPR sat en markant streg under alvoren ved ikke at overholde persondataforordningen. Hvis ikke man passer på kundernes og borgernes data, så får det konsekvenser. Og der er brugt millioner i både kroner og timer på at blive compliant, at rydde op i gamle systemer, få juraen på plads, ændre praksis og skabe ny og tidssvarende IT sikkerhed.

De danske tilstande

Herhjemme er det stadig taxaselskabet 4×35, der er højdespringeren. De er blevet indstillet til en bøde på 1,2 mio. Kr., for at have opbevaret næsten 9 mio. personhenførbare taxature uden saglig og gyldig grund. Men det tæller ikke i statistikken, for vi venter stadig på anklagemyndighedens håndtering og domstolenes afgørelse.

Men der er med sikkerhed flere på vej. Datatilsynet har registreret 5.215 underretninger om brud på persondatasikkerheden. 2/3 kommer fra den offentlige sektor og 1/3 fra den private.

Indtil nu er Taxa 4×35 de eneste, der har fået en bødeindstilling, men Datatilsynet har været rundhåndede med alvorlig kritik og påbud til blandt andet TDC, YouSee, Rejsekort A/S, Fredericia Gymnasium, DK Hostmaster A/S, SKAT m.fl.

Bøder for 418 mio. Kr. i EU

Så går det anderledes voldsommere for sig i vores nabolande. En frisk opgørelse viser, at der i alt er uddelt bøder for ca. 418 mio. Kr. i EU. Her kan man uddele bøder administrativt, og skal ikke som i Danmark igennem rets-instanserne, der forlænger processerne betydeligt.

Her er det Google, der løber med rekorden indtil videre. Det franske datatilsyn har givet Google en bøde på ca. 373 mio. Kr. for at overtræde reglerne for indsamling af samtykker og manglende information om anvendelsen af brugernes data. Afgørelsen er kærret til de franske domstole.

GDPR år 2

Det kommende år vil sandsynligvis vise et europæisk datatilsyn, der blevet mere sikre på benene, og som har fået lagt klarere fælles linjer for bødeniveauerne og eksekveringen. Samtidig har virksomheder og organisationer haft den tilstrækkelige tid til at blive compliant, så vi må nok også forvente en hårdere hånd, når man bliver taget i sjusk eller fejl i håndteringen af persondata. Herhjemme bliver 2019 året for de første reelle domme med bøder for brud på GDPR.

Se alle nyheder » « Tilbage til forsiden