Ny lov på vej: Kæmpebøder for sjuskeri med personfølsomme data

Inden længe kan der falde kæmpebøder til danske firmaer, der sjusker med personfølsomme oplysninger.

Artikel top billede

(Foto: Dan Jensen)

Firmaer, der ikke har styr på personfølsomme oplysninger, vil inden længe kunne straffes med kæmpebøder.

EU er på vej med en såkaldt forordning om beskyttelse af personfølsomme oplysninger, som kan komme til at koste selskaber, der ikke har styr på persondata, meget dyrt.

Ifølge EU skal virksomheder, der sjusker med oplysningerne, nemlig kunne straffes med bøder på op til fem procent af deres globale omsætning - dog maksimalt 100 millioner euro.

I skudlinien

Det betyder, at IBM ifølge Børsen kunne have været i skudlinien med risiko for million-bøde efter Nets-skandalen, hvor en IBM-ansat lækkede oplysninger til ugebladet Se og Hør.

Det kan du læse mere om her: Her er læren af lækage-skandalen i Nets

Ifølge Børsen er det planen, at forordningen skal besluttes og implementeres i de forskellige landes lovgivning i 2017, men hovedlinierne ligger allerede i dag nogenlunde klar.

Avisen skriver, at de nye regler vil betyde, at alle virksomheder i EU-landene er tvunget til at stramme op på deres sikkerhedsprocedurer.

"Man skal regne med, at det, som man i dag har kunnet slippe afsted med uden bødesanktioner, helt klart vil blive bødesanktioneret på et eller andet niveau," siger Thomas Munk Rasmussen, partner i advokatfirmaet Bech-Bruun, til Børsen.

Han vurderer, at EU vil rasle med sablen og statuere et par eksempler, når forordningen træder i kraft. Derfor opfordrer han alle til at få orden i eget hus, inden det sker.

Til Børsen peger en advokat i Plesner, Christian Wiese Svanberg, dog på, at de rigtigt høje bøder på op til fem procent af den globale års-omsætning efter alt at dømme kun vil komme i spil, hvis der er tale om gentagne overtrædelser af reglerne.

Læses lige nu

    Event: Årets CISO 2026

    Sikkerhed | Kongens Lyngby

    Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

    22 oktober 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S