Halvdelen af anmeldelserne på sikkerhedsbrud findes i, at de korrekte oplysninger er sendt til en forkert modtager – kategoriseret som ’Rigtige oplysninger/forkert modtager’. Samtidig ses en jævn fordeling mellem anmeldelser i den private sektor og i den offentlige.
”Ser man på hele år 2020, har Datatilsynet modtaget 9.132 anmeldelser
Datatilsynet begyndte i 2020, nærmere bestemt i uge 17, at kategorisere de forskellige anmeldelser af sikkerhedsbrud. Herunder findes blandt andre kategorierne ’Rigtige oplysninger/forkert modtager’ og ’Offentliggørelse’.
På Datatilsynets hjemmeside fremgår det, at der samlet set er anmeldt 4.481 sikkerhedsbrud i de cirka ni måneder, hvor optællingen har stået på. Heraf er 54 pct. af de anmeldte brud sket i den offentlige sektor, mens de resterende 46 pct. er sket i den private. Det er altså en nogenlunde lige fordeling.
Ser man nærmere på kategorierne, tilhører 54 pct. af anmeldelserne ’Rigtige oplysninger/forkert modtager’ altså mere end halvdelen, mens knap 15 pct. tilhører ’Offentliggørelse’. Andre større kategorier er ’Brevpost bortkommet’ (7,7 pct.), ’Forkerte oplysninger/rigtig modtager’ (7,6 pct.) og ’Usikker transmission’ (6,1 pct.).
Ser man på hele år 2020, har Datatilsynet modtaget 9.132 anmeldelser på sikkerhedsbrud, svarende til 155,6 pr. 100.000 indbyggere. Hvis man løfter perspektivet til hele EU, ligger Danmark altså nr. 1 i denne måling, efterfulgt af Holland og Irland på henholdsvis 2. og 3. pladsen. I optællingsperioden, altså fra uge 17 2020, har Danmark dog blot udstedt fire bøder.
Bødeudstedelser
Danmark har stadig den første bøde i 2021 til gode, alt imens vores nordlige naboer i Norge allerede har udstedt seks GDPR-bøder i år for et samlet beløb på knap 200.000 euro. Som ComplyTo tidligere har beskrevet, udstedte Sveriges ’Datainspektionen’ en række bøder i december sidste år for et samlet beløb på mere end 6,8 millioner euro. Dog har vores østlige nabo endnu ikke udstedt en bøde i indeværende år.
De store og meget omtalte bøder findes i Frankrig, Tyskland og England. I Frankrig er Google blevet idømt en straf på hele 50 millioner euro, mens Tyskland har idømt H&M at betale 35 millioner euro. Det store flyselskab British Airways fik i oktober en bøde af britiske ICO på 22 millioner euro. Den største bøde hidtil i Danmark er på 200.000 euro og udstedt i juni 2019 til IDdesign A/S.
Den samlede bødestørrelse, siden persondataforordningen (GDPR) trådte i kraft i maj 2018, er på 272,5 millioner euro.