Över 8 900 personuppgiftsincidenter inrapporterade i Norden sedan GDPR infördes

Över 8 900 fall av personuppgiftsincidenter har rapporterats i de nordiska länderna sedan GDPR började tillämpas i maj 2018. Totalt har över 59 000 överträdelser inrapporterats, av både offentliga och privata organisationer, i det europeiska ekonomiska samarbetsområdet (EES). Det framkommer i rapporten GDPR Data Breach survey från den globala advokatbyrån DLA Piper.

Flest fall har rapporterats i Nederländerna, Tyskland och Storbritannien, men flera av de nordiska länderna ligger högt upp på listan över antal personuppgiftsincidenter. I Danmark har 3 100 incidenter rapporterats in, femte flest i hela EES-området. Tätt därefter hamnar Sverige och Finland, båda med 2 500 inrapporterade fall under de åtta månader som gått sedan lagstiftningen började tillämpas. I Norge har 820 överträdelser rapporterats, medan Island är ett av de länder med minst inrapporterade fall, endast 25 stycken.

Med 89,8 rapporterade överträdelser per 100 000 invånare ligger Nederländerna i topp även sett till befolkningsmängd. Danmark och Finland har tredje, respektive fjärde flest rapporterade överträdelser i förhållande till befolkningsmängd. Med 24,9 fall per 100 000 invånare har Sverige åttonde flest överträdelser per capita i EES-området.

- En av förklaringarna till att förhållandevis många fall har rapporterats i Norden kan vara att många nordiska organisationer har tagit GDPR-frågorna på allvar och förberett sig under en lång tid. Men det kan även vara så att vi hellre tar det säkra före det osäkra och rapporterar incidenter som egentligen inte är föremål för rapporteringsplikten, säger Johan Sundberg, partner och ansvarig för DLA Piper Swedens Dataskyddsgrupp.

Sedan införandet har det beslutats om ut 91 sanktionsavgifter i EES-området, varav flera fall rör andra överträdelser av GDPR än personuppgiftsincidenter. Det högsta sanktionsbeloppet hittills är 50 miljoner euro, vilket Google ålades av den franska tillsynsmyndigheten CNIL i januari 2019.

- GDPR har helt ändrat spelreglerna för hur organisationer hanterar personuppgifter. Riskerna för omsättningsbaserade sanktionsavgifter och utdragna rättsprocesser där drabbade söker kompensation innebär att organisationer måste vara väl förberedda på hur man ska agera vid en personuppgiftsincident, säger Johan Sundberg.

Hela rapporten DLA PIPER GDPR data breach survey: February 2019 går att hämta här.

För mer information, vänligen kontakta: 
Johan Sundberg, partner och ansvarig för DLA Piper Swedens Dataskyddsgrupp johan.sundberg@dlapiper.com
+46 70 302 75 62

Om DLA Piper

DLA Piper är en global advokatbyrå med kontor i över 40 länder i Afrika, Amerika, Sydostasien, Europa och Mellanöstern, vilket gör att vi kan tillgodose företags juridiska behov i hela världen. För ytterligare information om vårt företag och våra tjänster, besök www.dlapiper.com.

Notes to editors:

*On 25th January 2019 the European Commission reported 41,502 personal data breach notifications for the same period covered by the DLA Piper report.  This figure was based on voluntary contributions from regulators in 21 of the 28 EU Member States while the DLA Piper report covers 26 of the 31 EEA Member States. 

Not all of the 31 EEA Member States make breach notification statistics publicly available. Many have provided statistics for part of the period covered by this report (25 May 2018 to 28 January 2019) so where appropriate figures have been rounded-up and in some cases extrapolated to provide best approximations. 

It was not possible verify if all the reported figures relate to cases post 25 May, when GDPR entered into application. Some of them can also relate to the former data protection directive. 

Taggar: