În cadrul organizațiilor GDPR care încalcă GDPR, li se poate aplica o

amendă de până la 4% din cifra de afaceri anuală globală sau 20 milioane

EUR (oricare dintre acestea este mai mare). Aceasta este amenda
maximă care poate fi impusă pentru cele mai grave încălcări, de
exemplu, nu are suficient consimțământul clientului pentru prelucrarea
datelor sau încălcarea principiului conceptelor Confidențialitate prin
design. Există o abordare diferențiată a amenzilor, de exemplu, o
întreprindere poate fi amendată cu 2% pentru a nu fi înregistrată în
ordine (articolul 28), fără a notifica autoritatea de supraveghere și
persoana vizată despre o încălcare sau de a nu efectua o evaluare a
impactului. Este important să rețineți că aceste reguli se aplică atât
controlorilor, cât și procesatorilor – adică “norii” nu vor fi scutiți de
aplicarea GDPR.