De Informasjonskommissærens kontor (ICO) har gått et stykke på vei for å forklare bøtene og straffene som organisasjoner kan møte under GDPR. Men de har også sagt at de økonomiske implikasjonene ikke skal være den eneste grunnen til at du overholder GDPR.
Poenget med GDPR er å sette offentligheten og individet først når det kommer til hva som gjøres med deres personopplysninger og hvem som har tilgang til det. Og det er det som skal være organisasjonens drivkraft for å bli mer transparent.
Tidligere var de maksimale bøter som kunne gis ved brudd på Lov om personvern var £500,000. Med fremkomsten av GDPR, ICO har makt til å ilegge bøter mye høyere enn det. Det er også sant at selskaper er redde for de maksimale £17 millioner eller 4% av omsetningen som er tillatt under den nye loven.
I henhold til den nye loven er den maksimale boten 17 millioner pund eller 4 % av en organisasjons årlige omsetning, avhengig av hva som er størst.
Men ICO har en historie med å bruke bøter som en siste utvei. Tross alt er målet å sikre at høye standarder opprettholdes og å bevæpne organisasjoner med så mye informasjon som mulig. I løpet av perioden 2016/2017 avsluttet ICO 17.300 saker, med bare 16 av dem som resulterte i bot.