Vi ved godt, at GDPR er et emne, som de fleste er lidt trætte af, men det er bestemt ikke blevet mindre aktuelt i 2019. GDPR er nemlig igen kommet i fokus, efter de første GDPR-bøder har ramt små og store organisationer i Danmark og resten af Europa.
Hvordan ligger GDPR-landet?
Datatilsyn rundt om i Europa har ikke hvilet på laurbærrene, siden persondataforordningen blev officiel i maj sidste år. Faktisk afslører en rapport fra advokatfirmaet, DLA Piper, at der fra d. 25. maj 2018 og frem til d. 29. januar 2019 er indberettet mere end 59.000 databrud i Europa fra både private og offentlige organisationer. Ifølge rapporten indtager Danmark en solid femte plads, som ét af de lande i Europa med flest indberetninger med omkring 3.100 sager.
Webinar: Sådan gør du GDPR forståeligt for dine medarbejdere
Og bøder har vi da også set. I oktober 2018 blev der udskrevet bøder i både Tyskland og Portugal på henholdsvis €20.000 og €40.000 til private og offentlige virksomheder, mens der i januar 2019 blev udskrevet bøder til Google i Frankrig på €50 mio. for overtrædelse af persondataforordningen. Herhjemme har Datatilsynet også været i gang. Virksomheden GoMentor er blevet politianmeldt, da der er sket et læk af følsomme personoplysninger om portalens klienter - en sag som stadig behandles af politiet.
Men dette er ikke den eneste sag i Danmark, for i marts 2019 blev Taxa 4x35 politianmeldt og indstillet til en bøde på 1,2 mio. kr. af Datatilsynet for at beholde data for længe, mens Lars Larsens møbelselskab, IDdesign, i juni 2019 blev indstillet til en bøde på 1,5 mio. kr., da selskabet havde undladt at slette data i tide.
Menneskelige fejl er synderen
Anmeldelserne ruller altså fortsat ind i vores lille land. Ifølge en opgørelse fra Datatilsynet i Danmark har der været 2.780 brud på persondatasikkerheden i 2018. Måske mest overraskende, viser opgørelsen at størstedelen af de databrud, som bliver anmeldt herhjemme, skyldes menneskelige fejl. For eksempel vedrører ca. to ud af tre anmeldelser oplysninger, som er sendt til forkerte modtagere, mens mindre end 5% af anmeldelserne skyldes phishing, malware eller hacking angreb udefra.
Se også: Brug læringspsykologi til effektiv udvikling