De nordiska länderna delar ett kulturellt engagemang för transparens och individuella rättigheter, men deras tillvägagångssätt för dataskyddstillsyn har gått i skilda riktningar sedan GDPR trädde i kraft. Att förstå dessa skillnader är avgörande för företag som verkar i regionen.
Sveriges IMY har utvecklats från en av Europas tystare tillsynsmyndigheter till en tekniskt fokuserad tillsynsinstans. Myndighetens prioriteringar för 2025 kretsar kring automatiserad spårningsteknik, cookieefterlevnad och gränsöverskridande överföringar. IMY:s tillsynsstil är metodisk — de genomför branschövergripande granskningar, publicerar detaljerad vägledning och skärper sanktioner för upprepade överträdelser. Böterna har ökat år för år, med den högsta sanktionen 2025 på 12 miljoner kronor.
Norges Datatilsynet tar ett bredare grepp och fokuserar på systemiska frågor snarare än enskilda klagomål. Myndigheten har varit särskilt aktiv kring barns personuppgifter, ansiktsigenkänningsteknik och övervakning. Norges position utanför EU men inom EES skapar en unik dynamik — landet implementerar GDPR genom EES-avtalet men behåller sitt eget handlingsutrymme i tillsynen. Datatilsynet har utfärdat några av Nordens största böter, bland annat en sanktion på 65 miljoner norska kronor mot Grindr.
Danmarks Datatilsynet fungerar annorlunda igen. Myndigheten har historiskt föredragit vägledning och dialog framför sanktioner, och har utfärdat relativt få böter jämfört med sina nordiska grannar. Denna linje har dock förskjutits på senare år, och den danska myndigheten utfärdar i allt högre grad formella tillrättavisningar och överlämnar ärenden för åtal enligt den danska dataskyddslagen. Danmarks unika modell med straffrättsligt ansvar för dataskyddsöverträdelser skiljer landet från de flesta EU-medlemsstater.
För företag som verkar i alla tre länderna är den praktiska lärdomen att en enda efterlevnadsstrategi kanske inte räcker. Krav på cookiesamtycke tillämpas på olika sätt — Sveriges tekniska granskningsmetod, Norges klagomålsdrivna utredningar och Danmarks åtalsmodell kräver var och en olika nivåer av dokumentation och bevisföring.
Vakteyes granskningsplattform hanterar detta genom att utvärdera efterlevnad mot den striktaste tolkningen i alla relevanta jurisdiktioner. Om din webbplats klarar en Vakteye-granskning uppfyller den kraven från alla tre nordiska tillsynsmyndigheter — och de flesta andra europeiska myndigheter också.