Danmark på 3. pladsen over flest GDPR-brud
En GDPR-rapport viser, at Danmark ligger på 3. pladsen over flest persondatabrud. Bliv klogere på, hvornår der er tale om et sikkerhedsbrud, og hvad bødeniveauet ligger på.
En rapport fra advokatfirmaet DLA Piper fra januar 2020 viser, at Danmark ligger som (en kedelig?) nummer 3 i forhold til meldte sikkerhedsbrud pr. indbygger. Kun Holland og Irland har haft flere meldte persondatabrud.
Danmarks tredjeplads er beregnet ud fra, at Datatilsynet i Danmark er den myndighed i Europa, der siden maj 2018 har modtaget femte flest underretninger om persondatabrud. Når man sætter det i forhold til antallet af indbyggere, lander Danmark på tredjepladsen.
Hvornår er der tale om et sikkerhedsbrud?
Datatilsynet oplyser, at fire ud af fem brud vedrører mindre sager. Det kan for eksempel være hvis man får afsendt informationer om en person til en forkert mailadresse, eller hvis en medarbejder får stjålet sin pc.
Når der sker et sikkerhedsbrud, er det vigtigt, at man handler hurtigt og tager stilling til, om sikkerhedsbruddet skal anmeldes til Datatilsynet. Anmeldelsen skal i givet fald ske senest 72 timer efter sikkerhedsbruddet.
Hvor ligger bødeniveauet?
I Danmark er to sager sendt videre fra Datatilsynet til politiet med indstilling til bøder på 1,5 mio. kr. og 1,2 mio. kr. I den første af dem er der i februar 2021 faldet dom i byretten. En dom der dog straks blev anket.
Generelt er bødeniveauet højt, når man kigger på de europæiske lande. For eksempel har British Airways i efteråret 2020 fået en bøde på hvad der svarer til 164 mio. kr.
Sagen mod PwC i Grækenland handlede om at behandle medarbejderoplysninger på et forkert grundlag - og resulterede i en bøde på 1,1 mio. kr.
Grunden til, at den første GDPR-dom i Danmark er blevet anket, skal blandt andet ses i lyset af, at bøden ligger langt under det niveau som er set i resten af Europa. Forventningen har nemlig været, at de danske domstole ville følge det europæiske, høje bødeniveau.
Hvad gør jeg, hvis der sker et persondatabrud i min virksomhed?
Hos Visma Dataløn har vi strikket en serie af 8 webinarer sammen, der klæder dig på til arbejdet med GDPR. Og så du bliver parat til at håndtere persondatabrud bedst muligt.
Du kan tilmelde dig alle 8 webinarer som en samlet pakke eller tage dem enkeltvis. På webinaret "Behandlingssikkerhed i praksis" sætter vi blandt andet fokus på, hvilke krav Datatilsynet stiller og giver gode konkrete råd til, hvordan du overholder reglerne.
Du kan læse mere om vores forskellige webinarer her:
Læs mere om databeskyttelsesforordningen
GDPR-overblik
Tag med op i helikopteren, og styr selv hvilke facetter af GDPR for løn- og personalefolk, du vil dykke ned i.
GDPR's byggesten
Beskyttelsen af den enkeltes data er kernen i GDPR, som er bygget op om en række centrale principper. Du bør blive fortrolig med dem.
Flere GDPR-skridt
Du kan blive up to date ved at tage på webinar med vores jurister, der er eksperter i GDPR for løn- og personalefolk.