En stor nyhet med GDPR är att de som missköter sig och inte följer de regler som lagen satt upp kan få betala en så kallad administrativ sanktionsavgift.
För att få detta ”straff” ska den ansvarige misskött hanteringen av personuppgifterna och får därför betala en straffavgift.
Till skillnad mot nu, då PuL ännu styr, är detta ett ganska hårt straff. Att den nya GDPR lagen innehåller denna regel har satt en strängare prägel på att faktiskt följa de riktlinjer som finns, och att se till att lagen följs som tänkt.
Den administrativa sanktionsavgiften kan uppgå till hela ti
ll 20 miljoner euro eller fyra procent av hanterarens globala omsättning.
En del större företag har diskuterat att avsätta dessa pengar för att de redan nu vet om att det kommer ta en längre tid att få till nya rutiner som uppnår GDPR:s krav och riktlinjer.
Jag tror dock inte att Datainspektionen kommer gå in och börja ge böter till höger och vänster, om det inte är så att de ser att företaget verkligen missbrukat hanteringen enligt den nya lagen – med andra ord: Ser du till att du påbörjar arbetet med rutinerna, tar fram vem som är ansvarig och kan visa att ni faktiskt påbörjat arbetet så är risken för dessa böter mindre.