.jpg){kind=small}
På fireårsdagen til GDPR har de europeiske datatilsynene til sammen skrevet ut 1100 GDPR-bøter, på til sammen 1.635.273.346 euro. Den svimlende summen tilsvarer godt over 16 milliarder kroner.
Den aller første boten var det det portugisiske datatilsynet som hadde gleden av å skrive ut, allerede i juli 2018. Hele 400.000 euro, tilsvarende fire millioner kroner, var verdens første GDPR-bot på. Den tvilsomme æren gikk til et offentlig sykehus som ikke hadde tilstrekkelig informasjonssikkerhet på plass.
Full forvirring
Mange vil nok huske forvirringen rundt innføringen av GDPR, kanskje spesielt i Norge.
Stortinget vedtok loven 22. mai, men kunne av tekniske grunner ikke innføre den før 1. juli. Ikke engang Datatilsynet kunne svare på hvilken dato regelverket skulle innføres i mai 2018. EU satte startdato 25. mai.
Først 10. juli var svaret klart, 20. juli måtte også norske bedrifter følge regelverket.
Det var tilløp til panikk, og bedrifter masse-sendte e-poster til kunder om samtykke. Hva samtykke egentlig innebar, var fortsatt uklart for de fleste av oss.
Fortsatt usikkerhet
Fire år senere har de fleste i bransjen blitt godt vant til å forholde seg til GDPR-reglene, men det er fortsatt stor usikkerhet om deler av regelverket, spesielt når det kommer til datautveksling til tredjeland.
Schrems-dommene som slo fast at det å sende data om europeiske borgere til amerikanske selskaper kunne være i strid med GDPR, skapte på ny usikkerhet.
Mens USAs handelsdepartement og EU-kommisjonen i disse dager prøver å løse floka, har Max Schrems, verdens kanskje eneste GDPR-kjendis, allerede varslet at avtalen skal prøves i retten.
GDPR-bruddene blir stadig mer alvorlige – bøtene øker kraftig
