2026 Jan 26 | 2 minutes read

GDPR i 2024: Derfor må europeiske virksomheter prioritere databeskyttelse nå

I påvente av nye rapporter om håndhevelsen av GDPR i 2025, la oss se nærmere på trender som ble observert i Europa i løpet av 2024.


De økende kostnadene ved manglende overholdelse


Europeiske databeskyttelsesmyndigheter utstedte bøter på til sammen 1,2 milliarder euro i løpet av 2024. De fleste av disse bøtene gikk til store teknologigiganter som ikke overholdt sine forpliktelser overfor europeiske borgere. Bare i Sverige ble det utstedt bøter på til sammen 60,58 millioner SEK. Men bøter er bare en del av bildet: Omtrent 6 500 datainnbrudd ble rapportert, en betydelig økning sammenlignet med 2023. Den samme trenden har blitt observert i Frankrike, der Datatilsynet mottok 5 629 varsler om brudd på personopplysningssikkerheten, 20 % flere enn i 2023. 


Trenden er derfor veldig tydelig, flere og større brudd på personopplysningssikkerheten hvert år. 

Dette kan tilskrives en rekke faktorer: fortsatt digitalisering, mer komplekse IT-økosystemer, menneskelige feil, økt kontroll og økt fokus på kunstig intelligens, sporingsteknologier og dataoverføring på tvers av landegrensene. Den digitale verdenen utvikler seg, og med den kjennetegnene ved brudd på personopplysningssikkerheten. Dette har fått IMY, den svenske tilsynsmyndigheten, til å endre håndhevelsen fra et risikobasert proaktivt tilsyn til en klagedrevet etterforskning, en svært viktig endring som gjenspeiler hvordan europeiske borgere er mer bevisste på rettighetene sine. Antall klager har også økt, med 17 772 klager mottatt av franske myndigheter, en økning på 8 %, og 4241 i Sverige, en økning på 16 % for det svenske markedet. 

I sin rapport knytter IMY god etterlevelse av GDPR eksplisitt sammen med cyberresiliens mot angrep og lekkasjer. I en verden der enkeltpersoner mer enn noen gang er klar over sine rettigheter, er cybersikkerhet, god styring, datasuverenitet og høy bevissthet hos de ansatte avgjørende for selskaper som baserer sin virksomhet på behandling av personopplysninger. Det er helt klart at de store teknologiselskapene fortsatt er de største målene for datatilsynsmyndighetene, ettersom de utsteder de største bøtene mot dem. Å gå over til lokale europeiske leverandører som gir cybersikkerhetsgarantier, virker som den klareste veien til sikkerhet. 

Apsis (by Efficy), et europeisk basert selskap, har sett denne trenden, forstått verdien av den og sikret seg to sertifiseringer i 2025. 

ISO27001 sertifiseringen, som styrker selskapets cybersikkerhetsposisjon, og ISO27701-sertifiseringen, som viser at selskapet overholder personvernreglene. 

 

 

Budskapet fra GDPR-landskapet i 2024 er tydelig: Databeskyttelse er ikke lenger valgfritt, og konsekvensene av å gjøre feil eskalerer. Men denne utfordringen gir også en mulighet. Ved å velge leverandører som prioriterer sikkerhet, personvern og etterlevelse, kan du redusere risikoen og bygge tillit hos kundene dine.


Rapport annual 2024 
Årsredovisning 2024 

Author: Eliza Bounouar - Data Protection Officer
 

Related

Mpp email openrate
E-postmarkedsføring med personvern i høysetet
Top 3 senders by numbers of recipents, Black week statistics by Apsis.
Black Week 2025: En sterk uke for e-postmarkedsføring
Review stars, bubble, emojis for online feedback.
Gjør tilbakemeldinger om til handling: Hvorfor bedrifter bør bruke spørreundersøkelsesverktøy

More Inspiration

Håndbøker og guider for digitale markedsførere!

Håndbøker og guider for digitale markedsførere!
Se et av våre inspirerende webinarer!

Se et av våre inspirerende webinarer!
Customer testimonials

Customer testimonials