Informationskommissærens kontor (ICO) er gået et stykke vej for at forklare de bøder og sanktioner, som organisationer kan stå over for under GDPR. Men de har også sagt, at de økonomiske konsekvenser ikke skal være den eneste grund til, at du overholder GDPR.
Pointen med GDPR er at sætte offentligheden og den enkelte i første række, når det kommer til, hvad der gøres med deres personlige data og hvem der har adgang til det. Og det er det, der skal være organisationens drivkraft for at blive mere gennemsigtig.
Tidligere var de maksimale bøder, der kunne gives i tilfælde af overtrædelse af Lov om databeskyttelse var £500,000. Med fremkomsten af GDPR, ICO har magten til at pålægge bøder meget højere end det. Det er også rigtigt, at virksomheder er bange for de maksimale £17 millioner eller 4% af omsætningen, der er tilladt i henhold til den nye lov.
I henhold til den nye lov er den maksimale bøde £17 millioner eller 4 % af en organisations årlige omsætning, alt efter hvad der er størst.
Men ICO har en historie med at bruge bøder som en sidste udvej. Dets mål er trods alt at sikre høje standarder, og at bevæbne organisationer med så meget information som muligt. I perioden 2016/2017 afsluttede ICO 17.300 sager, hvoraf kun 16 resulterede i en bøde.
