Liksom millenniebuggen orsakade GDPR en hajp om frågor kring personlig integritet och dataskydd. Sanktionsavgifter på 200 miljoner kr skapade oro i många företags styrelserum. Nu, 18 månader senare kan man fråga sig; vad hände egentligen efter den 25 maj 2018? Ja det hände olika mycket i olika EU-länder. Vissa medlemsstater såsom Tyskland, Frankrike och England slog till med rekordhöga sanktionsavgifter på 155 miljoner kr respektive 1,2 miljarder kr! Andra länder, som t ex Sverige, började i lugnare stil med att höja några varningens fingrar. Samtidigt ökade antalet anmälda incidenter till Datainspektionen kraftigt, eftersom många företag gjort sin hemläxa och agerade enligt den nya förordningen.
Vågar man dra en lättnadens suck?
Med endast en utdömd sanktionsavgift (20 000 Euro) på fler än 6 000 anmälda incidenter, kan man undra vad den svenska Datainspektionen pysslar med. Hittills har myndigheten lagt sitt krut på information och skrivbordsgranskningar, men efter årsskiftet 2019/20 lovar generaldirektören att ta i med hårdhandskarna.
- Vi prioriterar granskningar som bedöms få störst effekt på integritetsskyddet, både hos den verksamhet som granskas och hos andra myndigheter, företag och organisationer, säger Datainspektionens generaldirektör Lena Lindgren Schelin.