De første bøder er allerede faldet i udlandet, men herhjemme er der endnu ingen virksomheder, som har fået de nye GDPR-regler at mærke i form af bøder.

Det vil dog ændre sig inden længe, skriver Finans.

Datatilsynet regner med at overdrage de første sager til politiet inden årets udgang.

"Vi forventer, at vi kan sende de første sager videre til politi og anklagemyndighed inden så længe. Det bliver omkring jul og nytår," siger direktør for Datatilsynet, Cristina Gulisano, til Finans.

Flere sager i udlandet

Så sent som i sidste uge var terapi-portalen Gomentor i søgelyset på grund af et sikkerhedshul, der gjorde det muligt for brugerne at læse følsomme oplysninger om andres psykiske problemer uden brug af passwords. Det fik efterfølgende Datatilsynet til at melde portalen til politiet ifølge DR.

I Tyskland har myndighederne allerede haft bødeblokken fremme i forbindelse med EU's GDPR-forordning. Virksomheden Knuddels, der står bag et datingsite, har fået en bøde på 20.000 euro, knap 150.000 kr., for et brud på persondatasikkerheden i sommer, hvor hackere stjal 330.000 brugeres data, som blev lagt offentligt frem i september.

I Portugal har datatilsynet stanget en bøde på 400.000 euro, svarende til 3 mio. kr., ud til et hospital i Setúbal-regionen. Det skete, fordi hospitalet havde givet en række ansatte uretmæssig adgang til patientdata.

En gennemgang viste, at hospitalet havde oprettet 985 aktive brugere som læger, på trods af at en oversigt viste, at hospitalet kun havde 296 læger i brug.

It-lobby kritiserer tilsyns håndtering af Gomentor-lækage 

Læk i terapiportal kendt i måneder

Datatilsynet behandler gamle klager efter nye regler 

Datatilsynet har politianmeldt terapi-portal for datalæk 

Tyskland udsteder sin første GDPR-bøde