Rekordår for Datatilsynet etter GDPR: – Regelverket er fortsatt uklart for mange

Bedriftsforbundet sier at små virksomheter fremdeles opplever de nye personvernreglene som tyngende.

Datatilsynet fikk inn 12.000 telefoner og e-poster til veiledningstjenestene sine i 2018. De fikk også inn 1.276 avviksmeldinger, og 821 av dem kom etter de nye personvernreglene ble iverksatt i juli i fjor.

– Det er en enorm økning fra 349 avviksmeldinger i 2017, sier kommunikasjonsdirektør Janne Stang Dahl i Datatilsynet, som sier 2018 ble et rekordår.

EUs nye personvernforordning, forkortet til GDPR, innebærer store endringer for selskaper. De blir blant annet pålagt et større ansvar for å gi bedre informasjon om hvilke opplysninger de har om folk, og hvordan den brukes.

 <p>Hedvig Svardal er advokat og leder for juridisk avdeling i Bedriftsforbundet</p>

Hedvig Svardal er advokat og leder for juridisk avdeling i Bedriftsforbundet

– Bedrifter har gjort store endringer, investert mye, og tilpasset seg etter beste evne. Vi mener fortsatt regelverket er en unødvendig belastning for små bedrifter, sier advokat Hedvig Svardal, som leder juridisk avdeling i Bedriftsforbundet.

Les også: (+) Slik avslører kunstig intelligens utgiftsjuks i milliardklassen

Rekordbøter

Før regelverket ble innført advarte Bedriftsforbundet om at regelverket var overveldende komplisert for sine medlemsbedrifter.

Om man bryter reglene, kan man bli ilagt gebyrer på opptil fire prosent av foretakets årsomsetning, eller 20 millioner euro.

– De opplever det som et tyngende ansvar. Regelverket er fortsatt uklart for mange. Selv om det er mer ro rundt det nå, betyr ikke det at det er en tilfredshet, sier Svardal.

I Norge ble Bergen kommune den første virksomheten som fikk gebyr i forbindelse med de nye reglene. Gebyret på 1,6 millioner kroner ble tildelt etter at en barneskoleelev oppdaget at brukernavn og passord til over 35.000 brukere lå åpent tilgjengelig for elever.

Kommunen varslet at de ikke ville godta boten, ifølge NRK. De mener boten er for høy.

Behov for kunnskap

Datatilsynet ser at det har vært en positiv utvikling etter at reglene ble innført.

– Det er en stor bevissthet rundt innholdet i regelverket. Virksomheter tar mer ansvar, og enkeltpersoner er mer bevisste. Vi mener det er viktig for demokratiet og samfunnet at det er en økt bevissthet på dette området, sier Dahl i Datatilsynet.

Hun forteller at avviksmeldingene knyttet til GDPR blant annet handler om feilsending av e-post, passord på avveie, datainnbrudd, feilaktig publisering av personopplysninger og tekniske feil.

– Det er både store og små saker, sier Dahl.

Hun sier at behovet for kunnskap om det nye regelverket ikke er over.

– Nå praktiseres det nye lovverket, som er et Europeisk regelverk, og da må vi hele tiden være oppdatert på gjeldende rett og praksis, sier Dahl.

I Europa er det Google som fikk den første store boten etter de nye reglene ble innført.

Deres bot var på 50 millioner euro, noe som tilsvarer over 488 millioner norske kroner.

De varslet også at de ville anke boten til det franske datatilsynet, ifølge Politico.

Tilsynet mener Google har brutt reglene ved å ikke be om samtykke til bruk av informasjon på en god nok måte.

Vis kommentarer

Kjære kommentarfeltbruker!

Vi ønsker dine argumenter og meninger velkommen. Vær saklig og vis omtanke, mange leser det du skriver. Gjør debatten til en bedre opplevelse for både andre og deg selv.

Les mer om våre regler her.

På forsiden nå