Den kontante NHS kan blive ramt af bøder fra tilsynsorganet Information Commissioner's Office (ICO), da den udsender snesevis af advarselsbreve til organisationer, der undlod at betale databeskyttelsesgebyrer.
Se relateret
Inden den nye gebyrstruktur trådte i kraft den 25. maj, samme dag som GDPR trådte i kraft, skulle organisationer betale enten et gebyr på £35 eller et gebyr på £500 afhængigt af deres størrelse og omsætning. I den nye struktur får mikroorganisationer et gebyr på 40 pund, SMB'er med en årlig omsætning på 3,6 millioner pund får en bøde på 60 pund, og de største organisationer kan få et gebyr på 2,99 pund.
Det skal bemærkes, at disse gebyrer ikke er selve bøderne, de er pengebeløb, der stilles til rådighed i stedet for kriminelle handlinger for organisationer, der undlader at betale de angivne bøder.
LÆS NÆSTE: Hvorfor sikkerhed og privatliv altid vil være en ufuldkommen balancegang
Uanset disse ændringer er et væld af organisationer blevet irettesat for ikke at overholde denne nye struktur, fastsat af regeringen.
Den britiske databeskyttelsesmyndighed sendte officielle advarselsbreve til 34 organisationer tidligere på måneden for undlader at betale deres databeskyttelsesgebyrer, med flere meddelelser i udarbejdelsesfasen og skal udsendes snart.
Organisationer under kontrol – som omfatter NHS Trusts, statslige organisationer og unavngivne regnskabs-, rekrutterings- og finansieringsfirmaer – har 21 dage til at svare. Manglende betaling inden for denne periode kan medføre bøder på mellem £400 og £4000, hvor skærpende faktorer hæver loftet til £4.350.
"Vi forventer, at de meddelelser, vi har udstedt, vil tjene som et endeligt krav til organisationer, og at de vil betale, før vi fortsætter med en bøde," sagde ICO's viceadministrerende direktør Paul Arnold. "Men vi vil ikke tøve med at bruge vores kræfter, hvis det er nødvendigt.
"Alle organisationer, der er forpligtet til at betale databeskyttelsesgebyret, skal prioritere betaling eller risikere at få et formelt brev fra os, der beskriver håndhævelsesforanstaltninger."
LÆS NÆSTE: NHS databrud afslører, at næsten 10.000 patientjournaler går tabt hvert år
ICO, som beskæftiger 670 medarbejdere, siger, at gebyrerne hjælper med at finansiere datatilsynsmyndighedens arbejde, som omfatter opretholdelse af informationsrettigheder og gennemførelse af undersøgelser af databrud og klager.
Regulatoren producerer også et væld af vejledninger til virksomheder og offentlige organer, især i lyset af indførelsen af GDPR og Data Protection Act 2018 (som cementerer de europæiske regler i Storbritannien lov).
ICO udfører normalt flere undersøgelser samtidigt, men en massiv del af ressourcerne er blevet tilført til at efterforske 30 organisationer, herunder Facebook og Cambridge Analytica, i en omfattende datamisbrugsskandale.
Informationskommissær Elizabeth Denham angav i en foreløbig rapport, offentliggjort tidligere på året, at ICO vil bøde Facebook på 500.000 pund i henhold til Data Protection Act 1998, det maksimalt tilladte.
En betydelig stigning i efterspørgslen efter vejledning og information fra SMB'er har også fået ICO til at oprette en telefontjeneste til at håndtere GDPR-anmodninger.
Opkald til hjælpelinjen steg med 25 % i tredje kvartal 2018 i forhold til andet kvartal, ifølge ICO’s seneste årsrapport, mens efterspørgslen efter skriftlig rådgivning steg med 40 % i forhold til sidste år.
