Skip to main content

Håndhævelse af GDPR

I den konstant udviklende verden af databeskyttelse er der placeret en stor elefant i rummet – nemlig af håndhævelsen af GDPR. Denne blog dykker ned i den aktuelle tilstand af hvorvidt GDPR-lovgivningen bliver håndhævet. Den handler om kompleksiteterne, udfordringerne og eksemplerne, der udgør håndhævelsen af den europæiske dataforordning.

Hvem håndhæver GDPR?

Hvert EU-medlemsland har sin egen databeskyttelsesmyndighed (DPA) eller -agentur. I Danmark har vi Datatilsynet. I bund og grund er disse myndigheder ansvarlige for at føre tilsyn med og håndhæve overholdelse af GDPR. Til det formål undersøger de klager, udsteder bøder og giver vejledning om databeskyttelse.

De lokale databeskyttelsesmyndigheder kan faktisk tilbyde et væld af ressourcer til virksomheder. Det er en god idé at gå ind på Datatilsynets hjemmeside for at finde de mest opdaterede oplysninger om overholdelse af reglerne i Danmark.

Sammen udgør disse agenturer en paraplyorganisation kaldet Det Europæiske Databeskyttelsesråd (EDPB). EDPB hjælper for sin del alle EU’s datamyndigheder med at handle som én for at sikre, at alles rettigheder er beskyttet. Desuden kan den blande sig i fortolkningen af databeskyttelse og gribe ind, når vigtige juridiske spørgsmål er på spil.

Nylig statistik over håndhævelse af GDPR

Ifølge hjemmesiden enforcementtracker.com er der indtil videre blevet rapporteret om næsten 300 GDPR-bøder i 2023. Her er nogle højdepunkterne:

  • Spanien havde den hårdeste håndhævelse med 147 bøder i de sidste 8 måneder.
  • Den højeste bøde af alle gik til Meta Platforms på 1.200.000.000 euro.
  • Den højeste bøde til en virksomhed i EU var 40.000.000 euro (CRITEO).
  • Bøder til små virksomheder i Europa varierede fra €300 til €215.000

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Hvem får GDPR-bøder og hvorfor?

Af de typer af virksomheder, der fik bøder, omfattede disse:

  • Banker
  • Fitnesscentre
  • Købmænd
  • Flyttemænd
  • Ejendomsmæglere
  • Forsikringsselskaber
  • Marketingvirksomheder og meget mere.

Dét, der førte til bøderne var f.eks:

  • Opbevaring af registrerede brugeres personlige data på ubestemt tid
  • En privatlivspolitik uden information om tilbagetrækning af samtykke
  • Ufuldstændige optegnelser over behandlingsaktiviteter
  • Manglende svar på anmodninger om datarettigheder
  • Manglende anmeldelse af overtrædelser inden for 72 timer

Normalt bliver små og mellemstore virksomheder ikke taget i at begå groft misbrug af folks data i stor skala. Som resultat undlader de typisk at indføre grundlæggende GDPR-rammer og -politikker. Desværre gør det dem sårbare over for overtrædelser og uforberedte på at reagere, når de burde.

Start GDPR-oprydningen hvor det trænger mest

Følsomme data kan let ophobe sig i medarbejdernes mails. Med et GDPR Risiko-scan fra DataMapper får I en rapport, der viser potentielle GDPR-risici i virksomhedens Outlook-konti.

Hvad kan vi lære af GDPR-statistikker?

Efter at have kigget på data for håndhævelse af GDPR står det klart, at datalovgivning, såsom GDPR, håndhæves. Og håndhævelsen bliver hårdere og hyppigere. Derfor, hvis I ikke allerede har gjort det, bør I fokusere på nogle få, men vigtige compliance-opgaver i den nære fremtid så som:

  • Opdatering af jeres privatlivspolitik
  • Sletning af data, I ikke længere har brug for
  • Overvågning af jeres filer, mails og billeder med personoplysninger
  • Hurtigt svar på persondata-anmodninger

Naturligvis er hver virksomheds specifikke behov forskellige. Men enhver virksomhed, der behandler personlige data, bør holde styr på ovenstående opgaver. Når det drejer sig om compliance er manglen på tid, ressourcer og uddannelse de største udfordringer i forhold til at komme beskytte personoplysninger.  Det er derfor, vi i Safe Online har skabt enkle, overkommelige GDPR-værktøjer, der alle omfatter behandlingen af følsomme data.

DataMapper - find jeres følsomme persondata
ShareSimple - send og modtag data sikkert i Outlook
RequestManager - håndter dataforespørgsler let

Sebastian Allerelli

Grundlægger & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →

GUIDE

Håndtering af følsomme persondata

GUIDE

Sådan findes persondata med Datamapping

GUIDE

Forberedelse til et datatilsyn