Latest
Rekordhöga sanktionsavgifter enligt GDPR 2021

Rekordhöga sanktionsavgifter enligt GDPR 2021

news
18 Jan 2022
Category
Nyhetsrum

Sanktionsavgifter för nära 1,1 miljarder euro har utfärdats av EU:s dataskyddsmyndigheter för överträdelser av EU:s allmänna dataskyddsförordning (GDPR). Det är en sjufaldig ökning jämfört med samma period föregående år, visar en undersökning av den globala advokatbyrån DLA Piper.
 

Rekordhöga sanktionsavgifter

Luxemburg, Irland och Frankrike toppar listan över de enskilt största sanktionsavgifterna som har utfärdats (746 miljoner euro, 225 miljoner euro respektive 50 miljoner euro).

– Under 2021 såg vi en fortsatt ökning av antalet sanktionsavgifter. Det totala beloppet på sanktionsavgifter som har utfärdats i Sverige sedan GDPR trädde i kraft är nu ca 18 miljoner euro, säger Jennie Nilsson, Advokat och ansvarig delägare för DLA Pipers verksamhet för dataskydd och informationssäkerhet i Sverige.

Antalet anmälda personuppgiftsincidenter enligt GDPR fortsatte att öka under 2021.

I förhållande till befolkningsmängd rapporterar Nederländerna, Liechtenstein och Danmark flest antal personuppgiftsincidenter till tillsynsmyndigheterna. Sverige finns som nummer sju på listan över antalet rapporterade personuppgiftsincidenter. Totalt rapporterades över 130 000 personuppgiftsincidenter under 2021.

Schrems II-domen innebär utmaningar

Även om ökningen av sanktionsavgifter är betydande är den så kallade Schrems II-domen från EU-domstolen 2020 en av de större utmaningarna för verksamheter som omfattas av GDPR. Domen gäller överföring av personuppgifter från Europa och Storbritannien till länder utanför EU/EES.

Verksamheter som överför personuppgifter från Europa och Storbritannien till länder utanför EU/EES ska genomföra en detaljerad kartläggning av dessa överföringar och bedöma riskerna för att myndigheter i de länder dit personuppgifterna överförs får tillgång till uppgifterna.

– Fokuset på överföring av personuppgifter till tredjeländer och det omfattande arbete som krävs för att uppnå regelefterlevnad är betungande för alla verksamheter, även de mest sofistikerade. Det är nu ofta en utmaning att anlita leverantörer som omfattas av utländsk övervakningslagstiftning. Kraven leder också till  att organisationer får mindre tid, pengar och resurser att fokusera på andra integritetsrisker, säger Jennie Nilsson.


Siffror från rapporten

• Luxemburg, Irland och Frankrike toppar tabellen över de största enskilda sanktionsavgifterna som har utfärdats (746 miljoner euro, 225 miljoner euro respektive 50 miljoner euro).

• Mer än 130 000 personuppgiftsincidenter rapporterades 2021, vilket är en ökning med 8 % jämfört med 2020.

• Nederländerna är det land där flest personuppgiftsincidenter (per capita) har rapporterats.

• Ökningen av utfärdade sanktionsavgifter är betydande, men Schrems II-domen från EU-domstolen, som ställer höga krav på internationella överföringar av personuppgifter, är den största utmaningen för verksamheter som omfattas av GDPR.

 

Om rapporten
Den globala advokatbyrån DLA Pipers årliga GDPR-undersökning om sanktionsavgifter och personuppgiftsincidenter baseras på uppgifter från 27 länder inom EU samt Storbritannien, Norge, Island och Liechtenstein.

Det finns medlemsländer i Europa som inte offentliggör statistik om överträdelser. Flera länder har endast tillhandahållit ofullständiga statistik eller statistik för endast en del av den period som omfattas av denna rapport, därför har siffrorna avrundats och i vissa fall extrapolerats för att ge bästa uppskattningar. På samma sätt rapporteras inte alla sanktionsavgifter enligt GDPR offentligt och vissa uppgifter omfattar endast en del av den period som omfattas av denna rapport.

Download
Download as PDF
PDF
Share

Relevant news

All news