Latest
Euroopassa määrätty yhteensä 272,5 miljoonaa euroa sakkoja GDPR-rikkomuksista

Euroopassa määrätty yhteensä 272,5 miljoonaa euroa sakkoja GDPR-rikkomuksista

news
20 Jan 2021
Press release

DLA Piperin GDPR fines and data breach survey’n mukaan Euroopassa on määrätty yhteensä 272,5 miljoonan euron edestä sakkoja toukokuussa 2018 sovellettavaksi tulleen EU:n yleisen tietosuoja-asetuksen (EU General Data Protection Regulation, GDPR) rikkomisesta. 

DLA Piperin selvityksen mukaan henkilötietojen tietoturvaloukkauksia on raportoitu yhteensä reilut 281 000 kappaletta GDPR:n soveltamisen alkamisen jälkeen.

  • Toisena GDPR:n kokonaisena soveltamisvuotena ilmoituksia tehtiin 121 165 kappaletta, mikä tarkoittaa noin 19 prosentin kasvua edeltävään vuoteen verrattuna.   
  • 28.1.2020 jälkeen GDPR-sakkoja on annettu 158,5 miljoonaa euroa, mikä on 39 prosenttia enemmän kuin edellisen 20 kuukauden jakson aikana GDPR:n soveltamisen alkamisesta lukien.
  • Tanskassa on GDPR:n soveltamisen aikana tehty asukaslukuun suhteutettuna eniten ilmoituksia tietoturvaloukkauksista (155,6 ilmoitusta 100 000 asukasta kohden). Suomessa on raportoitu 71,8 tapausta 100 000 asukasta kohden, mikä on Euroopan maista viidenneksi eniten.
  • Suomi sijoittuu ilmoitusten lukumäärien vertailussa 10 356 ilmoituksella edellisen vuoden tapaan sijalle kahdeksan.  

Ilmoitustilastojen kärkisijoilla ovat Saksa (77 747), Alankomaat (66 527) ja Iso-Britannia (30 536). Eniten GDPR-sakkoja on määrätty Italiassa ja Saksassa, joissa molemmissa sakkojen kokonaissumma on noussut jo yli 69 miljoonaan euroon.
Suurimpana yksittäisenä tapauksena pysyy edelleen Ranskan tietosuojaviranomaisten Googlelle langettama 50 miljoonan euron GDPR-sakko koskien puutteita henkilötietojen käsittelyn läpinäkyvyyttä sekä suostumuksen edellytyksiä koskevien säännösten noudattamisessa.   

Pohjoismaissa eniten tietoturvaloukkauksia on raportoitu Tanskassa (18 938) ja Ruotsissa (12 241). Suomessa raportoitujen tapausten määrän (10 356) kasvu on huomattava, sillä 27.1.2020 päättyneellä seurantajaksolla tietoturvaloukkauksia raportoitiin 6355 kappaletta. Norja jää tilastoissa reilusti Suomen taakse 4898 ilmoituksella.

Pohjoismaissa GDPR-sakkoja on määrätty eniten Ruotsissa, yhteensä 11,5 miljoonaa euroa. Norjassa sakkojen määrä kipuaa alhaisesta raportointiluvusta huolimatta 828 345 euroon. Suomessa on tuoreen raportin mukaan annettu GDPR-sakkoja yhteensä 207 500 euron edestä, kun niitä ei vielä vuotta aiemmin ollut lainkaan. 

DLA Piperin Suomen tietosuojatiimin osakas Sami Rintala kommentoi:

”Sakot ja tietoturvaloukkauksia koskevat ilmoitukset jatkavat kaksinumeroista kasvuaan ja eurooppalaiset tietosuojaviranomaiset ovat osoittaneet halukkuutensa käyttää täytäntöönpanovaltuuksiaan. Viranomaiset ovat omaksuneet joitakin erittäin tiukkoja tulkintoja GDPR:stä, mikä aiheuttaa varmasti valituksia ja oikeudenkäyntejä tulevina vuosina, ja sakkoja todennäköisesti tullaan jonkin verran alentamaan. Viranomaiset ovat kuitenkin myös ottaneet huomioon meneillään olevan pandemian ja alentaneet useita suuria sakkoja taloudellisten vaikeuksien takia. Tältä vuodelta odotamme ensimmäisiä täytäntöönpanotoimia koskien henkilötietojen siirtoja Yhdysvaltoihin ja muihin ns. kolmansiin maihin, EU:n tuomioistuimen Schrems II -tapauksessa tekemän päätöksen jälkivaikutuksena.”

 

Lisätietoja: Sami Rintala, 050 487 2031, sami.rintala@fi.dlapiper.com

Download
Download as PDF
Link
GDPR fines and data breach survey
Share

Relevant news

All news