Die Inligtingskommissaris se kantoor (ICO) het 'n manier gegaan om die boetes en strawwe te verduidelik wat organisasies in die gesig staar onder GDPR. Maar hulle het ook gesê dat die finansiële implikasies nie die enigste rede moet wees dat jy aan GDPR voldoen nie.
Die punt van GDPR is om die publiek en die individu eerste te stel wanneer dit kom by wat met hul persoonlike data gedoen word en wie toegang daartoe het. En dit is dit wat die organisasie se dryfkrag moet wees om meer deursigtig te wees.
Voorheen was die maksimum boetes wat gegee kon word in die geval van 'n oortreding van die Wet op Databeskerming £500,000 XNUMX was. Met die koms van die GDPR, die ICO het die mag om boetes veel hoër as dit op te lê. Dit is ook waar dat maatskappye bang is vir die maksimum £17 miljoen of 4% van die omset wat ingevolge die nuwe wet toegelaat word.
Ingevolge die nuwe wet is die maksimum boete £17 miljoen of 4% van 'n organisasie se jaarlikse omset, wat ook al die grootste is.
Maar die ICO het 'n geskiedenis van die gebruik van boetes as 'n laaste uitweg. Dit se doel is immers om te verseker dat hoë standaarde gehandhaaf word en om organisasies met soveel inligting as moontlik te bewapen. Gedurende die tydperk van 2016/2017 het die ICO 17.300 sake afgehandel, met slegs 16 van hulle wat gelei het tot 'n boete.
