Skip to main content
Bliver GDPR håndhævet?
Blog

Bliver GDPR håndhævet?

By 3. oktober 2023oktober 13th, 2023No Comments

Håndhævelse af GDPR

I de seneste år har EU’s General Data Protection Regulation (GDPR) udgjort en milepæl inden for databeskyttelse og privatlivsrettigheder. For nyligt fyldte forordningen 5 år. Men spørgsmålet, der fortsat klinger i mange juridiske og teknologiske kredse, er om GDPR faktisk bliver effektivt håndhævet i praksis. Denne blog vil udforske, vurdere og analysere den nuværende tilstand af GDPR-håndhævelse i EU, herunder de udfordringer og fremskridt, der er blevet opnået i beskyttelsen af borgernes persondata i denne nye digitale tidsalder.

Hvem håndhæver GDPR?

Hvert EU-medlemsland har sin egen databeskyttelsesmyndighed (DPA) eller -agentur. I Danmark har vi Datatilsynet. I bund og grund er disse myndigheder ansvarlige for at føre tilsyn med og håndhæve overholdelse af GDPR. Til det formål undersøger de klager, udsteder bøder og giver vejledning om databeskyttelse.

De lokale databeskyttelsesmyndigheder kan faktisk tilbyde et væld af ressourcer til virksomheder. Det er en god idé at gå ind på Datatilsynets hjemmeside for at finde de mest opdaterede oplysninger om overholdelse af reglerne i Danmark.

Sammen udgør disse agenturer en paraplyorganisation kaldet Det Europæiske Databeskyttelsesråd (EDPB). EDPB hjælper for sin del alle EU’s datamyndigheder med at handle som én for at sikre, at alles rettigheder er beskyttet. Desuden kan den blande sig i fortolkningen af databeskyttelse og gribe ind, når vigtige juridiske spørgsmål er på spil.

Statistik over håndhævelse af GDPR 2023

Ifølge hjemmesiden enforcementtracker.com er der indtil videre blevet rapporteret om næsten 300 GDPR-bøder i 2023. Her er nogle højdepunkterne:

  • Spanien havde den hårdeste håndhævelse med 147 bøder i de sidste 8 måneder.
  • Den højeste bøde af alle gik til Meta Platforms på 1.200.000.000 euro.
  • Den højeste bøde til en virksomhed i EU var 40.000.000 euro (CRITEO).
  • Bøder til små virksomheder i Europa varierede fra €300 til €215.000

Modtag vores nyhedsbrev!

I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.

Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.

Hvem får GDPR-bøder og hvorfor?

Af de typer af virksomheder, der fik bøder, omfattede disse:

  • Banker
  • Fitnesscentre
  • Købmænd
  • Flyttemænd
  • Ejendomsmæglere
  • Forsikringsselskaber
  • Marketingvirksomheder og meget mere.

Dét, der førte til bøderne var f.eks:

  • Opbevaring af registrerede brugeres personlige data på ubestemt tid
  • En privatlivspolitik uden information om tilbagetrækning af samtykke
  • Ufuldstændige optegnelser over behandlingsaktiviteter
  • Manglende svar på anmodninger om datarettigheder
  • Manglende anmeldelse af overtrædelser inden for 72 timer

Normalt bliver små og mellemstore virksomheder ikke taget i at begå groft misbrug af folks data i stor skala. Som resultat undlader de typisk at indføre grundlæggende GDPR-rammer og -politikker. Desværre gør det dem sårbare over for overtrædelser og uforberedte på at reagere, når de burde.

Vil I have GDPR-ryddet op i jeres mails?

Med et GDPR Risiko-scan af DataMapper kan I få scannet alle Outlook-konti i jeres virksomhed. I vil få nøglestatistik om alle (nuværende og tidligere) medarbejderes mails – herunder oplysninger om hvilke mails, medarbejdere og processer, der genererer GDPR-risiko.

Læs mere

Hvad kan vi lære af GDPR-statistikker?

Det står klart, at de problemer, som vi ser, at den gennemsnitlige virksomhed kæmper med, faktisk forårsager overtrædelser af databeskyttelse og efterfølgende bøder. Derfor kan det betale sig at fokusere på nogle få, vigtige compliance-opgaver.

Som f.eks:

  • Opdatering af jeres privatlivspolitikker
  • Sletning af data, I ikke længere har brug for
  • Overvågning af jeres filer, mails og billeder med personoplysninger
  • Hurtigt svar på persondata-anmodninger

Naturligvis er hver virksomheds specifikke behov forskellige. Men enhver virksomhed, der behandler personlige data, bør holde styr på ovenstående opgaver.

Når det drejer sig om compliance er manglen på tid, ressourcer og uddannelse de største udfordringer i forhold til at komme beskytte personoplysninger.  Det er derfor, vi i Safe Online har skabt enkle, overkommelige GDPR-værktøjer. Vil I have en gratis GDPR-analyse, der kan hjælpe jer med at finde jeres virksomheds svage GDPR-punkter og rette op på dem?

Book en gratis GDPR-analyse.

Sebastian Allerelli

Founder & COO hos Safe Online
Specialist i Ledelse, Risiko og GDPR

Følg mig på LinkedIn for at få små tips til GDPR her →