Mere end 3 år er gået med GDPR – hvor langt er du?


Den 25. maj 2021 markerede 3-årsdagen for GDPR. Selvom GDPR er velkendt og efterhånden ikke helt nyt, er det ikke alle, der er kommet i gang.

Trods bøder i milliard-klassen og et stigende forbrugerfokus mangler flere virksomheder og foreninger fortsat at få styr på GDPR. Der findes dog løsninger på markedet, som kan hjælpe selv de mindste organisationer med at komme i mål med GDPR-arbejdet.

Forbrugere vælger virksomheder, der har styr på GDPR

Siden maj 2016 har de europæiske medlemslande endeligt været klar over, at persondataforordningen skulle træde i kraft. Dette skete to år senere den 25. maj 2018. Til trods for at det er mere end tre år siden, er mange virksomheder og foreninger stadig ikke compliant, altså overholder de ikke gældende regler og retningslinjer.

De første bøder

Den første danske indstilling til en GDPR-bødestraf fandt sted i marts 2019, da Datatilsynet indstillede Taxa 4×35 til en bøde på 1,2 millioner kroner. Årsagen til bøden skal findes i taxaselskabets opbevaring af personoplysninger ved knap 9 millioner taxature.

Denne bøde var den eneste danske GDPR-bøde i 2019. I år 2020 indstillede Datatilsynet tre kommuner og tre private virksomheder til bødestraffe. I år 2021 kan der berettes om fire indstillinger, hvoraf halvdelen er offentlige organisationer mens den anden halvdel er private organisationer. Den gennemsnitlige bødesum i år 2021 er på 425.000 kroner. Bøderne er ved at nå et nyt højt niveau, men det kommer vi ind på senere.

Fokus er på beskyttelse af personoplysninger er altså til stede, og det er ikke blot for at undgå bøderne, at virksomheder og foreninger bør være opmærksomme på at overholde forordningen.

Hvorfor skal man overholde GDPR?

Med en straframme på 20 millioner Euro, eller 4% af virksomhedens omsætning globalt, er det naturligvis en årsag i sig selv til at overholde GDPR – men ikke den eneste årsag.

Persondataforordningen er nemlig vedtaget for at beskytte personers oplysninger, således at disse ikke ligger hverken frit eller let tilgængeligt. Dette formål i sig selv er værd at støtte op om, og især for foreninger, må det være hovedformålet. For virksomheder er der dog også en anden væsentlig årsag til at efterleve forordningen.

Forbrugere vælger nemlig virksomheder, der har styr på GDPR. Personoplysninger er de senere år blevet noget, som vi gerne vil passe på. De færreste er interesserede i, at deres oplysninger efter et onlinekøb er frit eller let tilgængelige for alle, og dermed er vi som forbrugere blevet mere opmærksomme. Virksomheder der kan bevise, at de passer godt på deres kunders oplysninger, er nemlig mere attraktive for forbrugeren.

Mange forbrugere vil derfor hellere være kunder hos en virksomhed, der kan finde ud af at håndtere deres oplysninger ordentligt. Man skal heller ikke lede længe efter historier omkring store databrud, hvor personoplysninger er havnet i de forkerte hænder. Sagerne trækker ofte overskrifter og skader organisationers ry.

Foruden bøderne er et godt ry således en årsag til at efterleve den gældende lovgivning.

De store bøder

Nu til det nye højere niveau af bøder. Da Google i 2019 fik en bøde på 370.000.000 kroner af det franske datatilsyn for brud på GDPR, syntes det af en voldsom sum, og satte ekstra skub i debatten omkring personoplysninger. Google-bøden er da stadig også en af de største, selvom at den netop er blevet overgået.

I juli måned kunne Luxembourg nemlig udstede den hidtil absolut største GDPR-bøde til e-commerce-giganten Amazon. Den manglende compliance med GDPR indstiller Amazon til en bøde på 5.595.000.000 kroner – altså cirka 5,5 milliarder kroner. Bøden er således 15 gange større end den Google fik, og den bringer samtidig den totale sum af GDPR-bøder over en milliard euro.

Kom godt i gang

Med det stigende fokus på GDPR, fra både domstolene og forbrugerne, er det endnu mere vigtigt at overholde lovgivningen. Sørg for at komme i gang og få styr på de personoplysninger, som du har med at gøre. I mange tilfælde er arbejdsbyrden mindre end man tror, og det giver en special ro, når der er helt styr på GDPR.

Der findes værktøjer til at understøtte arbejdet, som samtidig holder en i hånden gennem processen. Ved at anvende et værktøj sikrer du, at du kommer hele vejen rundt om GDPR-arbejdet, og at du ikke efterlader noget glemt. Samtidig er du også compliant hurtigere.