År 2019 fick ett företag betala 183 miljoner pund i sanktionsavgift för bristfälliga säkerhetsrutiner. Orsaken till detta var för att de blev utsatta för en omfattande cyberattack och inte hade tillräcklig säkerhet. Hackarna fick tillgång till känslig information, såsom kreditkortsuppgifter och andra personuppgifter tillhörande ungefär 380 000 personer.
183 miljoner pund i sanktionsavgift för bristfälliga säkerhetsrutiner
Personuppgifter, exempelvis namn och betalningsinformation, var inte tillräcklig skyddade vilket strider mot GDPR. Ju känsligare personuppgifter, desto högre säkerhet måste den personuppgiftsansvarige kunna säkerställa. Med andra ord måste företag vidta organisatoriska och tekniska säkerhetsåtgärder för att skydda personuppgifter.
Brott mot GDPR
Bötessumman motsvarade ungefär 1,5% av företagets årsomsättning. Konsekvenserna för företag som gör sig skyldiga till brott mot GDPR kan vara upp till 4% av den totala årsomsättningen eller upp till 20 miljoner Euro.
Fler vägledningar och rättsfall
GDPR är en ny lag sedan 25 maj 2018. Det kommer med stor sannolikhet att komma fler vägledningar och rättsfall inom området. I Sverige är det Integritetsskyddsmyndigheten som är tillsynsmyndigheten för ärenden hänförliga till GDPR. De uppdaterar regelbundet sin hemsida med information om granskningar, rapporter, relevanta nyheter kring GDPR och ger vägledning.