GDPR-nyheder: Om erstatning for et databrud og hackede børn
Hver 6. uge gennemgår vi nyhederne på GDPR-området i et webinar. Her finder du et kort, skriftligt resume af GDPR-nyhederne for november 2025, links til at dykke ned i nyhederne og selve webinaret.
.webp)
Jacob Høedt Larsen, PR & PA hos Wired Relations, er værten for podcasten Sustainable Compliance og en ekspert i GRC-workflows, understøttet af software, opbygning af et GRC-program, ledelse af et GRC-team og sikring af ledelsens opbakning.
Læs mere fra forfatterenVelkommen til første afsnit i vores nye webinarserie, hvor vi hver sjette uge samler op på de vigtigste nyheder inden for databeskyttelse og GDPR – med fokus på den praktiske virkelighed for dig, der arbejder med Governance, Risk og Compliance.
Her kan du hente selve webinaret: “GDPR-nyheder: Om erstatning for et databrud og hackede børn.”
Du finder fremtidige nyhedswebinarer her. Tilmeld dig - så er du sikker på at få webinaret direkte i din indbakke.
Den første danske erstatning for immateriel skade i forbindelse med et databrud
Vi starter i Østre Landsret, hvor en borger har fået erstatning, fordi en kommune i forbindelse med en aktindsigt udleverede personoplysninger om hendes bipolare ledelse til hendes tidligere ægtefælle
Det er den første danske dom, hvor retten giver erstatning for immateriel skade.
Dommen er anket.
👉 Sagen kort:
- En kommune udleverede oplysninger om en kvindes bipolare lidelse til en tidligere ægtefælle. Oplysningen blev brugt af ægtefællen i en senere sag mellem de to, uden at den dog fik betydning. Erstatning på 2.500 kr. for immateriel skade
- Samtidig udleverede kommunen økonomiske oplysninger, men her gav retten ikke erstatning.
- Vi diskuterer i webinaret, om det kan åbne en ladeport for den type af sager.
- Under alle omstændigheder slår sagen fast, at man skal sørge for at have gode processer omkring sin databeskyttelse.
- Vi ser også på, om de registerede i højere grad er begyndt at bruge deres rettigheder i Persondataforordningen.
Dyk ned i sagen:
- Du kan læse selve dommen her.
- Datatilsynet skriver, at ny dom kan ændre praksis for erstatning efter GDPR.
- Datatilsynet oplever, at flere klager til tilsynet udarbejdes med AI-værktøjer.
Teenagere hacker børns sundhedsdata: Kido-sagen fra England
To 17-årige har stjålet og lækket personoplysninger om tusindvis af børn og deres forældre i en sag, der også har danske forbindelser via platformen Family.
👉 Sagen kort:
- Hackerne har stjålet oplysninger - herunder billeder og sundhedsoplysninger - om op til 8.000 børn.
- Nogle af oplysningerne er blevet offentliggjort.
- Hackerne forsøger at få en “løsesum” på 600.000 pund.
- BBC kan fortælle, at de har ringet til nogle af forældrene for at få dem til at lægge pres på Kido, som driver børnehaverne.
- Du kan måske bruge sagen til at illustrere i din organisation, hvor store konsekvenser databrud kan have.
- Vi diskuterer også, hvordan man som organisation kan forberede sig på den slags angreb.
Dyk ned i sagen:
- Hackere angriber børnehaver i “barbarisk nyt lavpunkt” (Verion2)
- BBC skriver, at hackerne truer med at offentliggøre oplysninger og kontakter forældre
- To teenagere anholdt i sagen
Skal GDPR lempes? Regulering, ressourcer og realisme
En stigende politisk og økonomisk modvilje mod GDPR har ført til forslag om lempelser. Spørgsmålet er, om det giver mening.
👉 Sagen kort
- Dansk Erhverv, Digitaliseringsministeren og Mario Draghi (blandt andre) har været ude og sige, at GDPR hindrer innovation og bør lempes.
- På den anden side argumenterer databeskyttelsesfolk og Datatilsynet for, at det ikke er nødvendigt.
- Vi tegner positionerne op og diskuterer, hvad man kan gøre i praksis.
Dyk ned i sagen:
- Rapport: Besværlige regler er danske virksomheders største vækstbarriere
- Datatilsynet i dialog med Dansk Erhverv om GDPR-kritik
- GDPR har givet store økonomiske gevinster
Nye studier: GDPR har gevinster for borgere og virksomheder
To nye studier fra det franske Datatilsyn, CNIL, tyder på, at GDPR har positive økonmiske gevinster for både borgere og virksomheder.
👉 Sagen kort
- Alene reglen om, at virksomhederne skal informere om databrud, har ført til samfundsmæssige besparelser på mellem 4,5 og 10,5 mia. kroner i forhold til identitetstyveri.
- Det andet studie er lidt mere kompliceret. Her har de undersøgt DPO’ens økonomiske rolle, og den undersøgelse viser også, at de virksomheder, som går op i compliance har økonomiske gevinster.
Dyk ned i sagen:
Gør som de mest modne organisationer i GDPR
De bruger GRC-software til at samle processer, dokumentation og risikostyring ét sted. Se, hvordan du kan gøre det samme – uden Excel-ark og hovedpine.
.jpg)