Danmark på 3. pladsen over flest GDPR-brud

En GDPR-rapport viser, at Danmark ligger på 3. pladsen over flest persondatabrud. Bliv klogere på, hvornår der er tale om et sikkerhedsbrud, og hvad bødeniveauet ligger på.

En rapport fra advokatfirmaet DLA Piper fra januar 2020 viser, at Danmark ligger som (en kedelig?) nummer 3 i forhold til meldte sikkerhedsbrud pr. indbygger. Kun Holland og Irland har haft flere meldte persondatabrud.

Danmarks tredjeplads er beregnet ud fra, at Datatilsyn i Danmark er den myndighed i Europa, der siden maj 2018 har modtaget femte flest underretninger om persondatabrud. Når man sætter det i forhold til antallet af indbyggere, lander Danmark på tredjepladsen.

 

Hvornår er der tale om et sikkerhedsbrud?

Datatilsynet oplyser, at fire ud af fem brud vedrører mindre sager. Det kan for eksempel være hvis man får afsendt informationer om en person til en forkert mailadresse, eller hvis en medarbejder får stjålet sin pc.

Når der sker et sikkerhedsbrud, er det vigtigt, at man handler hurtigt og tager stilling til, om sikkerhedsbruddet skal anmeldes til Datatilsynet. Anmeldelsen skal ske senest 72 timer efter sikkerhedsbruddet.

 

Hvor ligger bødeniveauet?

I Danmark er to sager sendt videre fra Datatilsynet til politiet med indstilling til bøder på 1,5 mio. kr. og 1,2 mio. kr.

Generelt er bødeniveauet højt, når man kigger på de europæiske lande. For eksempel er British Airways er indstillet til en bøde på over 1,6 mia. kr.

Sagen mod PwC i Grækenland handlede om at behandle medarbejderoplysninger på et forkert grundlag - og resulterede i en bøde på 1,1 mio. kr.

Når de danske domstole skal give bøder, vil de se på niveauet i Europa, og vi vil derfor kunne forvente et højt bødeniveau herhjemme også.


Hvad gør jeg, hvis der sker et persondatabrud i min virksomhed?

Hos Visma Dataløn har vi strikket en serie af 8 webinarer sammen, der klæder dig på til arbejdet med GDPR. Og så du bliver parat til at håndtere persondatabrud bedst muligt.

Du kan tilmelde dig alle 8 webinarer som en samlet pakke eller tage dem enkeltvis. På webinaret "Behandlingssikkerhed i praksis" sætter vi blandt andet fokus på, hvilke krav Datatilsynet stiller og giver gode konkrete råd til, hvordan du overholder reglerne.

Du kan læse mere om vores forskellige webinarer her:

Find dit næste GDPR-webinar