Da EU’s persondataforordningen blev til virkelighed, var der mange, og herunder også IT-Branchen, der frygtede en sand bøderegn over danske virksomheder for selv den mindste overtrædelse af reglerne.
Nu viser en ny rapport, at frygten ind til videre har været ubegrundet.
DLA Pipers GDPR data breach survey: January 2020, der har kigget på antallet af indmeldte sikkerhedsbrister i alle europæiske lande og efterfølgende udstedte bøder, giver Danmark en topplacering på de helt rigtige områder.
Vi er det land, der har tredje flest anmeldelser per indbygger. Kun overgået af Holland og Irland.
“Danmarks er Europas GDPR-dukse – både når det kommer til implementering og efterlevelse. Kombineret med Danmarks høje digitaliseringsgrad, har det ført til et hav af indberetninger. Men det er ikke i sig selv et problem,” siger Natasha Friis Saxberg, adm. direktør i IT-Branchen.
Færre bøder men mere dialog
For Danmark ligger nemlig langt længere nede på listen, når det kommer til mængden af bøder, der er udstedt på baggrund af GDPR-loven og i forhold til størrelsen på dem.
Samlet set blev det ”blot” til bøder for 2,7 mio. kr. i Danmark. Til sammenligning udstedte man i Frankrig bøder for 382 mio. kr. og i Tyskland for 184 mio. kr. Og det glæder IT-Branchen.
”Vi har længe frygtet, at Persondataloven ville føre til uforholdsmæssigt mange og store bøder, fordi der var mere fokus på at statuere eksempler end på at rådgive. Men heldigvis har det vist sig, at vores frygt har været ubegrundet,” udtaler Natasha Friis Saxberg.
Datatilsynet har behandlet flere tusinde sager og har taget på flere kontrolbesøg rundt om i landet.
Har de oplevet brud eller mangler, er de typisk gået i dialog med den pågældende virksomhed, og har hjulpet med råd og vejledning til, hvordan virksomheden fremadrettet kan sikre sig mod lignende fejl.
”Lang de fleste gør en stor indsats for at overholde loven. Men det er stadig ny lovgivning, og ukendt område for mange virksomheder, og derfor kan fejl ikke undgås. Så der skal lyde en stor ros til Datatilsynet for deres tilgang, for der er i langt højere grad brug for vejledning end bødeblokke,” siger Natasha Friis Saxberg.
Hvis du vil vide mere
Du kan altid få hjælp og finde svar på vores temaside om persondataforordningen eller deltage i en af vores arrangementer om emnet.
Er du generelt interesseret Etik, Privacy og sikkerhed, skal du måske være med i IT-Branchens it-sikkerhedsudvalg. Kontakt Martin Jensen Buch, hvis du vil høre mere om, hvad udvalget laver.