1515
Annons

Svenska företag bland de värsta GDPR-syndarna i Europa

Totalt har över 12 000 dataincidenter anmälts till svenska myndigheter sedan GDPR infördes under 2018 – och totalt har 120 miljoner kronor i böter dömts ut till felande företag. Det innebär att Sverige placerar sig högt i en jämförelse med andra EU-länder, enligt advokatbyrån DLA Piper.

Lena Lindgren Schelin är generaldirektör vid Integritetsskyddsmyndigheten, före detta Datainspektionen, medan Peter Näslund är managing partner på DLA Piper i Sverige.
Lena Lindgren Schelin är generaldirektör vid Integritetsskyddsmyndigheten, före detta Datainspektionen, medan Peter Näslund är managing partner på DLA Piper i Sverige.Foto:Jack Mikrut (Di) och press.

Under 2018 trädde EU:s nya och strängare dataskyddsförordning GDPR i kraft, som ställer högre krav än tidigare på hur företag hanterar sina kunders personuppgifter.

Maxstraffet för överträdelser mot GDPR är 200 miljoner kronor, eller 4 procent av ett bolags årsomsättning. Det högre beloppet gäller. För mindre allvarliga brott blir boten upp till 100 miljoner kronor, eller 2 procent av omsättningen.

En kartläggning från den internationella advokatbyrån DLA Piper visar nu att totalt 2,8 miljarder kronor har utfärdats i böter till företag eller organisationer inom EU sedan den nya lagstiftningen infördes.

Svenska företag tillhör några av Europas värsta syndare. Totalt har Integritetsskyddsmyndigheten, före detta Datainspektionen, dömt ut böter om 120 Mkr på två och ett halvt år till felande bolag. Det placerar Sverige på sjätte plats efter – i tur och ordning – Italien, Tyskland, Frankrike, Storbritannien och Spanien.

”Myndigheter har den senast tiden testat sina gränser och utfärdat böter för en stor mängd olika överträdelser av Europas dataskyddslagar. Men vi har även sett några framgångsrika överklaganden som resulterat i stora minskningar av de böter som var föreslagna. Med tanke på de stora beloppen och risken för efterföljande ersättningskrav förväntar vi oss att trenden med fler överklaganden fortsätter”, kommenterar Peter Näslund på DLA Piper i Sverige.

Även sett till antalet ärenden placerar sig Sverige högt i en europeisk jämförelse, på sjunde plats, med totalt 12 241 dataincidenter sedan maj 2018 då lagen infördes. Per capita toppas dock listan av Danmark.

Kartläggningen från DLA Piper visar även att antalet anmälningar och ärenden som utreds av myndigheterna inom EU ökat varje år sedan lagstiftningen infördes, under 2020 steg summan med 19 procent.

Läs mer: Google får GDPR-bot på 75 miljoner i Sverige: ”Planerar att överklaga”

Läs mer: Runt 1 miljon kunder drabbade i stor dataläcka hos Folksam 

Innehåll från OxceedAnnons

Techbolag i tillväxt effektiviserar med Oxceed

Finansiell överblick och resultatanalys är två av de vinster som techbolaget Zynca ser med Oxceed. – Det är otroligt viktigt att ta rätt beslut om kostnader och investeringar, säger CFO Zeljko Arezina.

Zynca är ett molnbaserat CRM-system som möjliggör samverkan mellan den privata och offentliga sektorn och är skapat för arbetsgivare, arbetssökande och kompletterande aktörer. En nytänkande tjänst som förenar traditionella metoder med innovativa matchningsalgoritmer, VR-tester och AI assistenter. 

Ville kunna skräddarsy rapporter

Som snabbväxande techbolag var Zynca i behov av ett ekonomisystem som förenklade rapporteringen och uppföljningen.

– Jag har arbetat med den här typen av rapportering tidigare och för att jobba mer effektivt behöver du kunna se och jämföra i ett system, säger Zeljko som är CFO och medgrundare av Zynca.

Ett grundläggande krav var att kunna rensa bort konton i rapporterna för bättre överblick. Ett annat att kunna skräddarsy rapporter för olika målgrupper. 

– Techbranschen är extremt kapitalkrävande. Det är otroligt viktigt att ta rätt beslut om kostnader och investeringar, säger Zeljko.

Läs mer: Tre sätt att prestera bättre som ekonomichef 

Effektiviserar verksamheten med Oxceed

Zynca används idag av över 350 företag och vill bli ledande inom den digitala utvecklingen på arbetsmarknaden för att även expandera utanför Sverige. Med Oxceed kan Zeljko analysera verksamhetens ekonomi från olika perspektiv för att effektivisera verksamheten. 

– Genom Oxceed kan jag gå in både på mer övergripande nivå, och göra en mer detaljerad analys för att hitta de ställen där vi är ineffektiva, säger han.

Zeljko har byggt olika rapporter för olika målgrupper. För styrelse och investerare finns även möjlighet att dyka ner i rapporterna och granska underliggande siffror. 

Rapportering och uppföljning sker månadsvis, per kvartal och på årsbasis. Dessutom används Oxceed regelbundet för uppföljning av kund- och leverantörsreskontra.

– Där kan vi exempelvis analysera obetalda fakturor och prioritera hur vi hanterar det. Vi arbetar proaktivt med att hitta problem innan de eskalerar.

Läs mer: Framåtriktad rapportering löser tre viktiga problem i ert företag 

Ökad insikt viktig vinst

Med hjälp av Oxceed har Zynca kunnat spara tid och samtidigt få en bättre överblick över företagets ekonomi. Det bästa tycker Zeljko är att han får konstant tillgång till och möjlighet att analysera bolagets siffror. 

– Det är när du tittar på siffrorna som du verkligen förstår hur det går för företaget. Och det är precis det vi får ut av Oxceed. Vi är jättenöjda, säger Zeljko.

Fatta bättre beslut och öka företagets verksamhet med Oxceed 

 

Artikeln är producerad av Brand Studio i samarbete med Oxceed och ej en artikel av Dagens industri

Kraftig ökning av GDPR-böter

Överträdelserna av GDPR blir färre men bötesbeloppen blir värre. Det är slutsatsen när det första halvåret 2022 sammanfattas. 

Foto:Yves Logghe

Den totala bötessumman för överträdträdelser av EU:s dataskyddsförordning GDPR uppgick till totalt 97,3 miljoner euro, runt 970 miljoner kronor, under det första halvåret 2022. 

Det är en ökning med 92 procent jämfört med samma period 2021, då bötessumman låg på 50,6 miljoner euro, över 500 miljoner kronor, enligt nätverkstjänsten Atlas VPN:s analys.

Samtidigt visar analysen att antalet rättsfall minskat från 215 till 205 mellan år 2021 och 2022. Med andra ord innebär det att antalet GDPR-överträdelserna minskat något, men att allvarlighetsgraden på fallen ökat. 

Den mest märkbara skillnaden mellan 2021 och 2022 ser man i februari, där det totala straffbeloppet skiljer sig med nästan 300 miljoner kronor. 

Ett av de dömda företagen är den amerikanska ansiktsigenkänningsappen Clearview AI som bötfällts med 7,5 miljoner pund, runt 93 miljoner kronor, för att ha samlat in bilder på webben till en databas utan att informera personerna på bilderna. 

Bolaget har även skapat kontrovers i Sverige, då den svenska polisen bötfällts av Integritetsskyddsmyndigheten efter att enskilda anställda använt appen på eget bevåg. 

Bland andra uppmärksammade fall sedan dataskyddsförordningen trädde i kraft finns det tyska elektronikföretaget Notebooksbilliger.de som 2021 tvingades betala 10,4 miljoner euro, runt 108 miljoner kronor, till tyska myndigheter. Detta efter att ha videoövervakat sina anställda i minst två år utan laglig grund. 

Läs mer: https://www.di.se/digital/rekord-i-gdpr-boter-under-tredje-kvartalet-ett-land-sticker-ut/ 

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

spara
1090kr
Prenumerera