Euroopan tietosuojaviranomaisilta 1,1 miljardin euron GDPR-sakot – seitsenkertainen summa edelliseen vuoteen verrattuna

19.1.2022 08:58:49 EET | DLA Piper Finland | Tiedote

Jaa

Tietoturvaloukkauksia koskevia ilmoituksia tehtiin yli 130 000 28.1.2021 alkaneella vuoden seurantajaksolla. Tämä on 8 % enemmän kuin edellisenä vuonna. Väkilukuun suhteutettuna eniten ilmoituksia tehtiiin Alankomaissa. Suurimmat yksittäiset GDPR-sakot määrättiin Luxemburgissa (746MEUR), Irlannissa (225MEUR) ja Ranskassa (50MEUR). Sakkosummien kertymät olivat suurimmat Luxemburgissa, Irlannissa ja Italiassa. GDPR-sakkojen summa kasvoi lähes seitsenkertaiseksi edelliseen vuoteen verrattuna. Monille organisaatioille tietosuojasääntelyn noudattamisen suurin haaste ovat kuitenkin yhä Schrems II -tuomiosta seuranneet rajoitteet kansainvälisiin tiedonsiirtoihin. DLA Piper julkaisee raporttinsa EU:n yleisen tietosuoja-asetuksen GDPR:n rikkomuksista nyt neljättä kertaa asetuksen soveltamisen alkamisen jälkeen.

Euroopan yleisen tietosuoja-asetuksen (EU General Data Protection Regulation, GDPR) rikkomuksista on langetettu yhteensä lähes 1,1 miljardin euron edestä sakkoja. Kansainvälisen asianajotoimiston DLA Piperin mukaan 28.1.2021 alkaneella vuoden seurantajaksolla langetettujen sakkojen summa on lähes seitsenkertainen edellisen tarkastelujakson 158,5 miljoonan euron kokonaissummaan nähden. Luvut on julkaistu DLA Piperin tuoreessa General Data Protection Regulation (GDPR) fines and data breach survey -selvityksessä, joka kattaa Euroopan Unionin 27 jäsenmaata ja lisäksi Yhdistyneet Kuningaskunnat, Norjan, Islannin ja Liechtensteinin.

Suurimmat yksittäiset sakot määrättiin Luxemburgissa (746MEUR), Irlannissa (225MEUR) ja Ranskassa (50MEUR). Luxemburgissa ja Irlannissa langetettiin edellisestä vuodesta poiketen ennätyssuuret sakot, jotka veivät maat tämän tilaston kärkeen.

Tietoturvaloukkauksia koskevien ilmoitusten määrä jatkoi kasvuaan, ja ilmoituksia tehtiin 8 % enemmän kuin edellisenä vuonna. Ilmoituksia tehtiin keskimäärin 356 päivässä. Edellisen seurantajakson päiväkohtainen keskiarvo oli 331 ilmoitusta päivässä. 28.1.2021 alkaneella vuoden seurantajaksolla ilmoituksia tehtiin yhteensä yli 130 000.

Pohjoismaissa tietoturvaloukkauksia koskevia ilmoituksia tehtiin eniten Tanskassa (7 696) ja Ruotsissa (5 627). Asukaslukuun suhteutettuna Tanskassa on raportoitu kaikkein eniten tapauksia (130,6 ilmoitusta 100 000 asukasta kohden). Suomessa ilmoitusten lukumäärä oli 4 782. Asukaslukuun suhteutettuna tämä tarkoittaa 85,59 ilmoitusta 100 000 asukasta kohden. Suomessa raportoitujen tapausten lukumäärä jatkaa kasvuaan, sillä edellisellä 27.1.2021 päättyneellä seurantajaksolla tietoturvaloukkauksia raportoitiin 4 001 kappaletta.

GDPR:n soveltamisen alkamisen jälkeensakkoja on Pohjoismaissamäärätty eniten Ruotsissa, yhteensä 18 miljoonaa euroa, ja Norjassa, yli 7,8 miljoonaa euroa. Suomessa on tuoreen raportin mukaan annettu GDPR-sakkoja kaikkiaan yhteensä 824 000 euron edestä.

Edelliseen seurantajaksoon verrattuna seitsenkertaiset sakkosummat herättävät huomiota. Monille organisaatioille tietosuojasääntelyn noudattamisen suurin haaste ovat kuitenkin yhä EU:n tuomioistuimen Schrems II (Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems) -tuomion rajoitteet kansainvälisiin tiedonsiirtoihin. Tuomio ja GDPR:n V luku asettavat tiukat rajoitukset Euroopasta ja UK:sta “kolmansiin” maihin tehtäville tiedonsiirroille. Tiedonsiirrot “kolmansiin” maihin edellyttävät nyt kattavaa riskiarviointia ja mahdollisia lisätoimia. Tietojen viejiä uhkaavat käsittelykiellot, sakot ja korvausvaatimukset uusien ehtojen täyttämättä jättämisestä. Uhka palvelun keskeytymisestä vaarantaa liiketoiminnan jatkuvuutta.

DLA Piperin Suomen tietosuojatiimin osakas Sami Rintala kommentoi:

”Schrems II edellyttää, että organisaatiot arvioivat ja perustelevat tiedonsiirrot. Usein kysymys on, joudutaanko jostain jo laajassa käytössä olevasta esim. SaaS-ratkaisusta luopumaan, tai millä edellytyksin sen käyttöä voidaan jatkaa. Moni suomalainen organisaatio on jo havahtunut siihen, että arvioiden tekeminen edellyttää sellaista juridista ja teknistä osaamista sekä tietoturvaratkaisujen ymmärtämistä, mitä organisaatiossa ei ole. Monissa organisaatioissa ei ole vielä tiedostettu, mistä oikein on kyse, mitä tulisi tehdä, tai mistä kannattaa lähteä liikkeelle.”

“Tiedonsiirtojen lykkääntyminen voi olla huomattavasti vahingollisempaa ja tulla kalliimmaksi kuin sakkojen ja korvausvaatimusten uhka. Tiedonsiirrot sitovat nyt resursseja, joita organisaatio muuten käyttäisi muiden yksityisyydensuojaan liittyvien riskien hallintaan” kommentoi DLA Piperin Ross McKean, Chair of UK Data Protection and Security Group.

“Schrems II -tuomion myötä ristiriitaisten säännösten tulkinnan vaivaa ja vastuuta on siirretty instituutioilta tiedonsiirtoja tekeville organisaatioille. Schrems II:n vaatimusten täyttäminen on haastavaa niillekin organisaatioille, joilla resurssit ja tiedot ovat hyvät. Monet keskisuuret ja pienet yritykset eivät siitä selviydy” toteaa DLA Piperin Ewa Kurowska-Tober, Global Co-Chair of Data Protection & Security Group.

Huom. Kaikki Euroopan talousalueen jäsenvaltiot eivät julkista yksityiskohtia ilmoitustilastoista. Useat maat ovat toimittaneet puutteellisia tilastoja tai tilastoja vain osasta tämän raportin kattamasta ajanjaksosta, joten luvut on pyöristetty ylöspäin ja joissakin tapauksissa päätelty parhaan mahdollisen arvion saamiseksi. Vastaavasti kaikkia GDPR-sakkoja ei ilmoiteta julkisuuteen, ja jotkut tiedot kattavat vain osan tämän raportin kattamasta ajanjaksosta.

General Data Protection Regulation (GDPR) fines and data breach survey -raportin voi ladata DLA Piperin verkkosivuilta.

Avainsanat

asianajotoimistot GDPR henkilötietojen käsittely liikejuridiikka tietosuoja-asetus tietoturva

Yhteyshenkilöt

Sami Rintala, Partner
+358 50 487 2031
sami.rintala@fi.dlapiper.com

Tietoja julkaisijasta

DLA Piper Finland
Kanavaranta 1
00160 Helsinki

+358 9 4176 030 http://www.dlapiper.fi

Asianajotoimisto DLA Piper Finland Oy (Y-tunnus 2425412-8) on osa globaalia DLA Piper -asianajotoimistoa, joka toimii yritysten neuvonantajana kaikkialla maailmassa. DLA Piperilla on toimistot yli 40 maassa Amerikan mantereella, Euroopassa, Lähi-idässä, Afrikassa ja Aasiassa. DLA Piper on myös johtava asianajotoimisto Pohjoismaiden markkinoilla viiden toimiston ja noin 450 juristin voimin. Autamme asiakkaitamme menestymään ja olemme mukana tekemässä liiketoiminnasta parempaa, kannattavampaa ja vastuullisempaa – kaikkialla maailmassa.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta DLA Piper Finland

Eurooppalaisten viranomaisten GDPR-sanktioissa keskeisenä kohteena henkilötietojen siirrot kolmansiin maihin18.1.2024 16:49:15 EET | Tiedote

Globaalin asianajotoimiston DLA Piperin vuotuinen GDPR and Data Breach Survey -tutkimus paljastaa EU:n yleisen tietosuoja-asetuksen (EU General Data Protection Regulation, GDPR) rikkomisesta annettujen sakkojen kokonaismäärän sekä 28. tammikuuta 2023 jälkeen annettujen sakkojen määrät maittain. Sosiaalinen media ja teknologiajätit ovat edelleen ennätyssakkojen ensisijainen kohde kaikissa tutkituissa maissa, ja jokainen kymmenestä suurimmasta GDPR:n toimeenpanon jälkeen annetusta sakosta on määrätty tämän alan yrityksille. Eurooppalaisten viranomaisten GDPR-valvonnassa keskeisenä kohteena ovat henkilötietojen siirrot kolmansiin maihin. Merkittävin esimerkki on Metalle langetettu 1,2 miljardin euron sakko, joka on kaikkien aikojen korkein GDPR-sakko. Tutkimus kattaa kaikki Euroopan unionin 27 jäsenvaltiota sekä Yhdistyneen kuningaskunnan, Norjan, Islannin ja Liechtensteinin.

Asianajotoimisto DLA Piperin selvityksen mukaan Euroopan tietosuojaviranomaiset määräsivät 2,92 miljardia euroa sakkoja GDPR-rikkomuksista – 168 % enemmän edellisvuoteen verrattuna18.1.2023 09:12:19 EET | Tiedote

Asianajotoimisto DLA Piper on julkaissut vuotuisen GDPR- ja Data Breach -selvityksensä, joka paljastaa GDPR-rikkomuksista määrättyjen sakkojen kokonaismäärän sekä maakohtaisen taulukon sakoista, joita on annettu 28. tammikuuta 2022 alkaen. Mukana tutkimuksessa ovat kaikki 27 Euroopan unionin jäsenvaltiota, Yhdistynyt kuningaskunta, Norja, Islanti ja Liechtenstein.

Raportti: Teknologia-alan näkymät pysyvät yllättävän optimistisina epävakaista ajoista huolimatta8.11.2022 15:31:56 EET | Tiedote

Ennätyksellinen inflaatio, nopea korkojen nousu ja kasvava taantuman uhka eivät ole horjuttaneet eurooppalaisten teknologiayritysten johtajien luottamusta alan kasvumahdollisuuksiin. Globaalin asianajotoimiston DLA Piperin julkaisema teknologiaindeksi (Technology Index 2022) osoittaa teknologia-alan kestäneen hyvin erilaisia taloudellisia, geopoliittisia ja lainsäädännöllisiä paineita. Yhä useampi vastaaja on huomannut kotimaisen ja eurooppalaisen sääntelyn vaikutuksen liiketoimintaansa.

Suomen kiinteistöjuridiikkamarkkina muuttuu – Asianajotoimistot DLA Piper ja Project Law yhdistyvät10.10.2022 10:56:32 EEST | Tiedote

Asianajotoimisto DLA Piper Finland Oy kasvattaa kiinteistöjuridiikan praktiikkaansa yhdeksi Suomen suurimmista, kun Asianajotoimisto Project Law Oy:n tiimi liittyy yhtiöön ensi vuoden alussa.

DLA Piper käynnistää globaalin tutkimuksen yritysten hallitustyöskentelyn tulevaisuudesta yhdessä Cambridgen yliopiston kanssa1.9.2022 13:39:13 EEST | Tiedote

DLA Piper ja Cambridgen yliopiston Institute for Sustainability Leadership (CISL) käynnistävät kaksivuotisen, globaalisti toteutettavan Future of Boards -tutkimusyhteistyön, joka tarkastelee yritysten hallitustyöskentelyn tulevaisuutta. Tutkimusaineistoa kerätään myös Suomesta ja muista Pohjoismaista.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme