GDPR har skapt rekordpågang

Datatilsynet fikk inn nesten 930 flere avviksmeldinger i 2018 enn året før. Mange av dem kom etter at EUs nye personvernsreglene trådte i kraft i fjor sommer.

NESTEN FIREDOBLET: Datatilsynet har måttet håndtere svært mange flere avviksmeldinger etter at GDPR trådte i kraft. Foto: Kevin Ku/Pexels
NESTEN FIREDOBLET: Datatilsynet har måttet håndtere svært mange flere avviksmeldinger etter at GDPR trådte i kraft. Foto: Kevin Ku/PexelsVis mer

Tilsynet fikk inn 12.000 telefoner og eposter til veiledningstjenestene sine i fjor, skriver E24. I tillegg fikk de også 1.276 avviksmeldinger, hvor 821 av dem kom etter de nye personvernsreglene ble iverksatt i juli.

– Det er en enorm økning fra 349 avviksmeldinger i 2017, sier kommunikasjonsdirektør Janne Stang Dahl i Datatilsynet til E24 og kaller 2018 for et rekordår.

Bedre kontroll på hva som lagres

EUs nye personvernsregler, også kjent som GDPR, gir kort fortalt vanlige folk bedre kontroll over hvilke personopplysninger ulike selskaper samler inn om dem på nettet. I kjernen av regelverket ligger et krav om samtykke. Samtidig ble «retten til å bli glemt» innført. Det betyr at folk skal kunne be om å få personopplysninger slettet.

Stang Dahl sier avviksmeldingene knyttet til GDPR blant annet handler om feilsending av epost, passord på avveie, datainnbrudd, feilaktig publisering av personopplysninger og tekniske feil.

– Gjelder alle med ansatte

Avdelingsdirektør for teknologi Hallstein Husand i Datatilsynet, merket umiddelbart etter innføringen at pågangen var sterkt økende. Han mente det var svært viktig at bedriftene tok de nye reglene på alvor.

– Har du ansatte, kunder eller klienter, så behandler du personopplysninger, og da gjelder lovverket. Sånn var det før også, men vi opplever at mange har satt i gang arbeid med dette etter at GDPR er blitt mye omtalt i mediene. Vi er bekymret for dem som ennå ikke har skjønt hvilke konsekvenser det har for dem, uttalte han til NTB i fjor sommer.

Kan gi rekordstore gebyrer

Konsekvensene av brudd på lovverket kan i verste fall bli alvorlige. Selskaper kan bli ilagt et overtredelsesgebyr på opp til på opptil 20 millioner euro – eller 4 prosent av den årlige globale omsetningen dersom dette utgjør mer. For store internasjonale selskaper betyr det at bøtene kan vokse til milliardstørrelse.

Se hva kriminelle tjener på å selge dine data

– Vi har også tidligere hatt muligheten til å ilegge gebyrer, og det er noe vi har brukt. Forskjellen er at det nå blir et helt annet nivå på gebyrene, sa Husand.