Knap halvandet år efter EU's persondataforordning trådte i kraft 25. maj sidste år, lever kun hver anden virksomhed op til reglerne.
Det viser en undersøgelse, som Capgemini har foretaget blandt 1.000 europæiske virksomheder, skriver mediet ZDNet.
Selvom der er massive bøder i udsigt til virksomheder, der ikke overholder lovgivningen, så svarer kun 28 procent af selskaberne, at man lever fuldt op til GDPR.
"For mange organisationer gik størrelsen på GDPR først op for dem efter, de gik i gang med arbejdet med at identificere det data, man er i besiddelse af. Som et resultat af det, er det kun de mest fokuserede virksomheder, der var i mål med GDPR, da lovgivningen trådte i kraft," siger Chris Cooper, der er chef for cybersikkerhed hos Capgemini.
Læs også: Danmark ligger i top med flest GDPR-brud: Overhaler kæmpe lande som Frankrig og Polen
I Danmark har Datatilsynet sendt to bøder videre til politiet for overtrædelse af GDPR.
Bøderne lyder på henholdsvis 1,2 og 1,5 millioner kroner og er givet til Taxa 4x35 og ID Design.
Københavns Politi er nu i gang med at behandle bøderne, men der er ednu ikke faldet en endelig afgørelse.
Læs mere her: Første danske GDPR-bøde er stadig ikke afgjort efter et halvt år: Københavns Politi tavs om arbejdet
