Back to Insights

De første 100 dage af GDPR

Nixu Blog

Nixu Blog

October 4, 2018 at 16:29

Søndag den 2. september var en speciel dag i persondataverden, da det markerede de første 100-dage efter GDPR trådte i kraft. Så hvordan er de første 100 dage med GDPR gået, og kan vi på kun 100 dage se, hvordan fremtiden med GDPR ser ud?

Virksomheder og offentlige organisationer har travlt
Virksomheder og offentlige organisationer har haft travlt med at sikre deres organisation, processer og systemer for at overholde kravene og mange er stadigvæk i gang. Som private person, har du helt sikkert haft en fuld indbakke med e-mails relateret til GDPR.

Databehandlingsmyndigheder har også haft travlt
Siden GDRP trådte i kraft på den 25. maj 2018, har databehandlingsmyndighederne i hele Europa haft travlt på grund af følgende årsager:

  • Klager fra privatpersoner: Der har allerede været en del klager fra privatpersoner relateret til, hvordan deres persondata er blevet behandlet af virksomheder eller offentlige organisationer. Der har f.eks. været mange klager omkring behandling af persondata på de store sociale medietjenester.
     
  • Databrud: Vi har allerede set eksempler på databrud, hvor virksomheder og offentlige organisationer måtte indrapportere omfanget og størrelsen af deres databrud indenfor 72 timer.
     
  • Rådgivning: Virksomheder og offentlige organisationer har kontaktet datatilsynet for at få rådgivning om GDPR og for at høre, hvad de skal gøre for at overholde kravene.
     
  • Audit: Databehandlingsmyndighederne er i gang med at planlægge og gennemføre audits hos virksomheder og offentlige myndigheder for at se om kravene er overholdt, men vi har endnu ikke set nogle konsekvenser deraf.

Hvad med bøderne?
I værste tilfælde er der risiko for, at en virksomhed kan risikere en bøde op til 20 mio. EUR eller op til 4% af den årlige omsætning på verdensplan. Men indtil videre er der ikke rapporteret større bøder tilknyttet GDPR, og det er måske, fordi det vil tage lang tid, før de større sager vil lande i de forskellige domstole.

Vil du gerne vide mere?
Ezenta tilbyder en GDPR-eftersyn service, hvor vi kan assistere jer med at skabe et overblik ift. den ny GDPR, eller hjælpe jer med at komme i mål med Datatilsynets skarpere regler omkring e-mail kryptering. Hvis du gerne vil vide mere omkring, så tag gerne fat i mig eller en af mine kolleger.