1,1miljarder euro i sanktionsavgifter är en sjufaldig ökning jämfört med samma period föregående år, visar en undersökning av DLA Piper.

Luxemburg, Irland och Frankrike toppar listan över de enskilt största sanktionsavgifterna som har utfärdats (746 miljoner euro, 225 miljoner euro respektive 50 miljoner euro).

Det totala beloppet på sanktionsavgifter som har utfärdats i Sverige sedan GDPR trädde i kraft är nu ca 18 miljoner euro. Jennie Nilsson är advokat och ansvarig delägare för DLA Pipers verksamhet för dataskydd och informationssäkerhet i Sverige.

I förhållande till befolkningsmängd rapporterar Nederländerna, Liechtenstein och Danmark flest antal personuppgiftsincidenter till tillsynsmyndigheterna. Sverige finns som nummer sju på listan över antalet rapporterade personuppgiftsincidenter. Totalt rapporterades över 130 000 personuppgiftsincidenter under 2021.

Även om ökningen av sanktionsavgifter är betydande är den så kallade Schrems II-domen från EU-domstolen 2020 en av de större utmaningarna för verksamheter som omfattas av GDPR. Domen gäller överföring av personuppgifter från Europa och Storbritannien till länder utanför EU/EES.

Verksamheter som överför personuppgifter från Europa och Storbritannien till länder utanför EU/EES ska genomföra en detaljerad kartläggning av dessa överföringar och bedöma riskerna för att myndigheter i de länder dit personuppgifterna överförs får tillgång till uppgifterna.

– Fokuset på överföring av personuppgifter till tredjeländer och det omfattande arbete som krävs för att uppnå regelefterlevnad är betungande för alla verksamheter, även de mest sofistikerade. Det är nu ofta en utmaning att anlita leverantörer som omfattas av utländsk övervakningslagstiftning. Kraven leder också till  att organisationer får mindre tid, pengar och resurser att fokusera på andra integritetsrisker, säger Jennie Nilsson.

Siffror från rapporten

• Luxemburg, Irland och Frankrike toppar tabellen över de största enskilda sanktionsavgifterna som har utfärdats (746 miljoner euro, 225 miljoner euro respektive 50 miljoner euro).

• Mer än 130 000 personuppgiftsincidenter rapporterades 2021, vilket är en ökning med 8 procent jämfört med 2020.

• Nederländerna är det land där flest personuppgiftsincidenter (per capita) har rapporterats.

• Ökningen av utfärdade sanktionsavgifter är betydande, men Schrems II-domen från EU-domstolen, som ställer höga krav på internationella överföringar av personuppgifter, är den största utmaningen för verksamheter som omfattas av GDPR.