GDPR bøder

GDPR-bøder: Sådan undgår du dem

Da EU’s Databeskyttelsesforordning trådte i kraft i maj 2018, stillede det nogle krav til virksomheder og organisationer. Beskyttelse af persondata kom for alvor på dagsordenen og det krævede nye arbejdsgange. Brud på GDPR (persondataloven) kan have konsekvenser i form af bøder. Vi vil i denne artikel komme ind på, hvilke overtrædelser, der kan resultere i bøder samt de forskellige bødestørrelser. Vi kan hjælpe dig og din organisation med at få styr på GDPR-reglerne og undgå store bøder.

Bødestørrelser: Sådan takseres en overtrædelse af Persondataforordningen

Når Datatilsynet skal beregne bødestørrelsen, tager de 4 faktorer i betragtning:

  1. Fastsættelse af et grundbeløb på baggrund af maksimumbeløb samt virksomhedens omsætning og størrelse.
  2. Justering af grundbeløb på baggrund af overtrædelsens karakter, alvor og varighed.
  3. Inddragelse af skærpende og formildende omstændigheder.
  4. Eventuel yderligere justering af beløbet efter betalingsevne og i tilfælde af flere forbundne overtrædelser.

Bødernes størrelse kan være op til:

  • 75 mio. Kr. (statisk bødeloft) eller 2% af virksomhedens samlede globale omsætning (dynamisk bødeloft) ved “mindre alvorlige” overtrædelser.
  • 150 mio. Kr. (statisk bødeloft) eller 4% af virksomhedens samlede globale omsætning (dynamisk bødeloft), hvis virksomheden overtræder de “mere alvorlige” regler.

Bøder til kommuner og organisationer ved brud på GDPR

Offentlige myndigheder behandler også persondata, og skal derfor også overholde reglerne i Databeskyttelsesforordningen. I en opgørelse over anmeldte sikkerhedsbrud, udgør de to største andele kommuner og statslige organisationer.

Vi kan tilbyde din organisation et online GDPR-kursus, der er målrettet Offentlige myndigheder. Kurset tager højde for de GDPR- regler, der er særligt relevante, hvis du arbejder for en offentlig myndighed. Kontakt os for at høre mere.

Kommune videregav oplysninger til den forkerte

Der har været sager, hvor kommuner er blevet indstillet til store bøder. I nogen sager har de ved en fejl delt følsomme oplysninger om borgere, som er havnet i de forkerte hænder.

Vi har et awareness kursus, der er udviklet specifikt til kommuner. Kurset gennemgår de ting, man som medarbejder i en kommune skal tage højde for i sit daglige arbejde med personoplysninger.

Brud på persondataforordningen og bøder til private virksomheder

Det er også sket, at private virksomheder er blevet indstillet til bøder.

Taxa-selskab fik bøde på 1,2 mio. kr.

Et stort taxa-selskab blev indstillet til en bøde på 1,2 mio. kr. i 2019. Bøden blev indstillet på grund af manglende frister for sletning af kundernes oplysninger. Netop dette emne er en del af vores GDPR awareness træning. Du kan booke en demo og få indblik i de andre emner samt kvaliteten af kurset.

Top-3 over oftest begående brud på GDPR-lovgivningen

Her vil vi gennemgå de 3 typiske brud, der sker ift. GDPR.

1. Håndtering af fysiske dokumenter

Et typisk brud på GDPR kan være, at en virksomhed ikke skiller sig korrekt af med papirer med personlige data. Læs blot om sagen, hvor Datatilsynet meldte sig selv pga. netop brud på dette.

I vores awareness træning om Databeskyttelsesforordningen lærer du og dine medarbejdere, hvordan I skal håndtere fysiske dokumenter.

2. Overførsel til tredjelande

En anden typisk overtrædelse af GDPR, er overførsel af data til tredjelande. Et tredjeland kan fx være USA, da det ligger uden for EU. Ifølge Databeskyttelsesforordningen kan man dog godt overføre data til USA, hvis deres beskyttelse er på niveau med EU-lande.

3. Hvis du ikke anmelder et sikkerhedsbrud i tide

En tredje typisk fejl er, at undlade at melde et sikkerhedsbrud i tide. Hvis der sker et sikkerhedsbrud, skal du anmelde det senest 72 timer efter bruddet.

Du og dine medarbejdere kan blive klogere på de tre emner og lære, hvordan man skal håndtere persondata korrekt. Alt det og meget mere gennemgår vi i vores effektfulde awareness træning.

Undgå at begå brud på GDPR-lovgivningen og undgå bøder

Der er nogle ting ift. GDPR du allerede nu kan tjekke op på i din organisation. Læs listen herunder og bevæg dig tættere på compliance.

Det skal du være opmærksom på

  1. Tjek igennem, at I har faste procedurer for sletning af oplysninger, I ikke længere skal bruge. 
  2. Sørg for at anmelde brud på sikkerheden i tide (senest 72 timer efter det er sket). 
  3. Skil jer af med fysiske dokumenter på en forsvarlig måde. 
  4. Informér kunderne eller borgerne om, hvad I bruger personoplysningerne til. 

Comments are closed.