Personfølsomme data lækket i titusindvis i EU

På bare et år er 89.271 læk fra virksomheder med kontrol over personfølsomme data blevet registreret i EU

Mange husker nok de mange e-mails, pop-op-vinduer og facebook-opslag omkring EU's beskyttelsesforordning, også kaldet GDPR-forordningen, der trådte i kraft i maj 2018.

Forordningen forpligter blandt andet virksomheder til at rapportere et datalæk til nationale datamyndigheder inden for 72 timer af at have opdaget lækket, såfremt dataene indeholder personfølsomme oplysninger. Det kan være navne, adresser og kreditkortinformationer.

Det er ifølge EU's oplysninger sket 89.271 gange siden maj 2018.

Hvad konsekvenserne har været, oplyses ikke.

Andrus Ansip, vicepræsident for det digitale indre marked, og Vera Jourová, der er justits- og forbrugerkommissær, mener begge, at forordningen virker efter hensigten.

- Hovedformået med reglerne har været at styrke forbrugerne og hjælpe dem til at få større kontrol over deres personlige data.

- Det sker allerede, da vi kan se, at borgere er begyndt at bruge deres nye rettigheder, skriver de i en fælles udtalelse.

EU-Kommissionen henviser til, at der på tværs er medlemslandene er blevet indberettet 144.376 klager fra EU-borgere om mulige brud på databeskyttelsesloven det seneste år.

Oftest er klagerne rettet mod telemarketingselskaber, uopfordrede e-mails eller virksomheders videoovervågning.

Det har blandt andet ført til, at Frankrigs datatilsyn har udstedt en bøde på 50 millioner euro til Google for manglende samtykke til reklamer.

I Østrig har myndighederne givet en bøde på 5280 euro til en bettingcafé, som havde ulovlig videoovervågning.

- GDPR har givet myndigheder tænder til at tackle brud på databeskyttelsesloven, skriver Andrus Ansip og Vera Jourová.

Med forordningen i ryggen kan nationale myndigheder udstede bøder på op til fire procent af en virksomheds årlige omsætning og dele sagsoplysninger med andre EU-lande.

Tre EU-lande - Grækenland, Portugal og Slovenien - har endnu ikke ændret deres lovgivning til at stemme overens med GDPR-forordningen.

1 kommentar
Vis kommentarer

Skærm

Hent flere
Hent flere