DLA Piper Finland

Euroopan tietosuojaviranomaisilta 1,1 miljardin euron GDPR-sakot – seitsenkertainen summa edelliseen vuoteen verrattuna

Jaa

Tietoturvaloukkauksia koskevia ilmoituksia tehtiin yli 130 000 28.1.2021 alkaneella vuoden seurantajaksolla. Tämä on 8 % enemmän kuin edellisenä vuonna. Väkilukuun suhteutettuna eniten ilmoituksia tehtiiin Alankomaissa. Suurimmat yksittäiset GDPR-sakot määrättiin Luxemburgissa (746MEUR), Irlannissa (225MEUR) ja Ranskassa (50MEUR). Sakkosummien kertymät olivat suurimmat Luxemburgissa, Irlannissa ja Italiassa. GDPR-sakkojen summa kasvoi lähes seitsenkertaiseksi edelliseen vuoteen verrattuna. Monille organisaatioille tietosuojasääntelyn noudattamisen suurin haaste ovat kuitenkin yhä Schrems II -tuomiosta seuranneet rajoitteet kansainvälisiin tiedonsiirtoihin. DLA Piper julkaisee raporttinsa EU:n yleisen tietosuoja-asetuksen GDPR:n rikkomuksista nyt neljättä kertaa asetuksen soveltamisen alkamisen jälkeen.

Euroopan yleisen tietosuoja-asetuksen (EU General Data Protection Regulation, GDPR) rikkomuksista on langetettu yhteensä lähes 1,1 miljardin euron edestä sakkoja. Kansainvälisen asianajotoimiston DLA Piperin mukaan 28.1.2021 alkaneella vuoden seurantajaksolla langetettujen sakkojen summa on lähes seitsenkertainen edellisen tarkastelujakson 158,5 miljoonan euron kokonaissummaan nähden. Luvut on julkaistu DLA Piperin tuoreessa General Data Protection Regulation (GDPR) fines and data breach survey -selvityksessä, joka kattaa Euroopan Unionin 27 jäsenmaata ja lisäksi Yhdistyneet Kuningaskunnat, Norjan, Islannin ja Liechtensteinin.

Suurimmat yksittäiset sakot määrättiin Luxemburgissa (746MEUR), Irlannissa (225MEUR) ja Ranskassa (50MEUR). Luxemburgissa ja Irlannissa langetettiin edellisestä vuodesta poiketen ennätyssuuret sakot, jotka veivät maat tämän tilaston kärkeen.

Tietoturvaloukkauksia koskevien ilmoitusten määrä jatkoi kasvuaan, ja ilmoituksia tehtiin 8 % enemmän kuin edellisenä vuonna. Ilmoituksia tehtiin keskimäärin 356 päivässä. Edellisen seurantajakson päiväkohtainen keskiarvo oli 331 ilmoitusta päivässä. 28.1.2021 alkaneella vuoden seurantajaksolla ilmoituksia tehtiin yhteensä yli 130 000.

Pohjoismaissa tietoturvaloukkauksia koskevia ilmoituksia tehtiin eniten Tanskassa (7 696) ja Ruotsissa (5 627). Asukaslukuun suhteutettuna Tanskassa on raportoitu kaikkein eniten tapauksia (130,6 ilmoitusta 100 000 asukasta kohden). Suomessa ilmoitusten lukumäärä oli 4 782. Asukaslukuun suhteutettuna tämä tarkoittaa 85,59 ilmoitusta 100 000 asukasta kohden. Suomessa raportoitujen tapausten lukumäärä jatkaa kasvuaan, sillä edellisellä 27.1.2021 päättyneellä seurantajaksolla tietoturvaloukkauksia raportoitiin 4 001 kappaletta.

GDPR:n soveltamisen alkamisen jälkeensakkoja on Pohjoismaissamäärätty eniten Ruotsissa, yhteensä 18 miljoonaa euroa, ja Norjassa, yli 7,8 miljoonaa euroa. Suomessa on tuoreen raportin mukaan annettu GDPR-sakkoja kaikkiaan yhteensä 824 000 euron edestä.

Edelliseen seurantajaksoon verrattuna seitsenkertaiset sakkosummat herättävät huomiota. Monille organisaatioille tietosuojasääntelyn noudattamisen suurin haaste ovat kuitenkin yhä EU:n tuomioistuimen Schrems II (Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems) -tuomion rajoitteet kansainvälisiin tiedonsiirtoihin. Tuomio ja GDPR:n V luku asettavat tiukat rajoitukset Euroopasta ja UK:sta “kolmansiin” maihin tehtäville tiedonsiirroille. Tiedonsiirrot “kolmansiin” maihin edellyttävät nyt kattavaa riskiarviointia ja mahdollisia lisätoimia. Tietojen viejiä uhkaavat käsittelykiellot, sakot ja korvausvaatimukset uusien ehtojen täyttämättä jättämisestä. Uhka palvelun keskeytymisestä vaarantaa liiketoiminnan jatkuvuutta.

DLA Piperin Suomen tietosuojatiimin osakas Sami Rintala kommentoi:

Schrems II edellyttää, että organisaatiot arvioivat ja perustelevat tiedonsiirrot. Usein kysymys on, joudutaanko jostain jo laajassa käytössä olevasta esim. SaaS-ratkaisusta luopumaan, tai millä edellytyksin sen käyttöä voidaan jatkaa. Moni suomalainen organisaatio on jo havahtunut siihen, että arvioiden tekeminen edellyttää sellaista juridista ja teknistä osaamista sekä tietoturvaratkaisujen ymmärtämistä, mitä organisaatiossa ei ole. Monissa organisaatioissa ei ole vielä tiedostettu, mistä oikein on kyse, mitä tulisi tehdä, tai mistä kannattaa lähteä liikkeelle.”

“Tiedonsiirtojen lykkääntyminen voi olla huomattavasti vahingollisempaa ja tulla kalliimmaksi kuin sakkojen ja korvausvaatimusten uhka. Tiedonsiirrot sitovat nyt resursseja, joita organisaatio muuten käyttäisi muiden yksityisyydensuojaan liittyvien riskien hallintaan” kommentoi DLA Piperin Ross McKean, Chair of UK Data Protection and Security Group.

“Schrems II -tuomion myötä ristiriitaisten säännösten tulkinnan vaivaa ja vastuuta on siirretty instituutioilta tiedonsiirtoja tekeville organisaatioille. Schrems II:n vaatimusten täyttäminen on haastavaa niillekin organisaatioille, joilla resurssit ja tiedot ovat hyvät. Monet keskisuuret ja pienet yritykset eivät siitä selviydy” toteaa DLA Piperin Ewa Kurowska-Tober, Global Co-Chair of Data Protection & Security Group.

Huom. Kaikki Euroopan talousalueen jäsenvaltiot eivät julkista yksityiskohtia ilmoitustilastoista. Useat maat ovat toimittaneet puutteellisia tilastoja tai tilastoja vain osasta tämän raportin kattamasta ajanjaksosta, joten luvut on pyöristetty ylöspäin ja joissakin tapauksissa päätelty parhaan mahdollisen arvion saamiseksi. Vastaavasti kaikkia GDPR-sakkoja ei ilmoiteta julkisuuteen, ja jotkut tiedot kattavat vain osan tämän raportin kattamasta ajanjaksosta.

General Data Protection Regulation (GDPR) fines and data breach survey -raportin voi ladata DLA Piperin verkkosivuilta.

Avainsanat

Yhteyshenkilöt

Sami Rintala, Partner
+358 50 487 2031
sami.rintala@fi.dlapiper.com

Tietoja julkaisijasta

DLA Piper Finland
DLA Piper Finland
Fabianinkatu 23
00130 Helsinki

http://www.dlapiper.fi

Asianajotoimisto DLA Piper Finland Oy (Y-tunnus 2425412-8) on osa globaalia DLA Piper -asianajotoimistoa, joka toimii yritysten neuvonantajana kaikkialla maailmassa. DLA Piperilla on toimistot yli 40 maassa Amerikan mantereella, Euroopassa, Lähi-idässä, Afrikassa ja Aasiassa. DLA Piper on myös johtava asianajotoimisto Pohjoismaiden markkinoilla viiden toimiston ja noin 450 juristin voimin. Autamme asiakkaitamme menestymään ja olemme mukana tekemässä liiketoiminnasta parempaa, kannattavampaa ja vastuullisempaa – kaikkialla maailmassa.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta DLA Piper Finland

Kansainväliset investoinnit datakeskuksiin kaksinkertaistuivat vuonna 202117.6.2022 13:43:36 EEST | Tiedote

DLA Piperin tekemän tutkimuksen mukaan kansainvälisten investointien arvo datakeskuksiin yli kaksinkertaistui viime vuonna 59,5 miljardiin dollariin. Datakeskuksiin liittyviä investointeja tehtiin 117 kappaletta, jossa on kasvua 64 prosenttia edelliseen vuoteen verrattuna. Poikkeuksellisen kasvun odotetaan jatkuvan edelleen. Kasvun takana on yritysten siirtyminen käyttämään pilvipalveluita, joka on vauhdittanut hyperskaalaavien yritysten kovaa nousua. Kiina, Intia ja Yhdysvallat ovat investoijien suosikkeja seuraavan kahden vuoden aikana.

Vuosi 2021 oli ennätysvilkas yrityskaupoissa – globaalisti kauppoja tehtiin yli 5 triljoonan US-dollarin arvosta20.1.2022 14:31:03 EET | Tiedote

Mergermarket on julkaissut globaalin tilastonsa vuonna 2021 toteutuneista yrityskaupoista. Mergermarket on puolueeton toimija, joka julkaisee muun muassa erilaisia tilastoja yritysjärjestelyistä globaalilla tasolla. Vuosi 2021 oli M&A-markkinoilla ennätysvilkas. Uutistoimisto Thomson Reutersin mukaan maailmanlaajuisesti toteutuneiden kauppojen arvo ylitti 5 triljoonaa US-dollaria, ja kauppoja tehtiin yhteensä 62193 kappaletta.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme