本周，荷兰数据保护局（后文简称DDPA）发布了该国《通用数据保护条例》（GDPR）的罚款细则，而这也是欧盟地区的首例。

GDPR规定，对违规企业的最高罚款额为其全球收入的4％或2000万欧元，以较高者为准。

而DDPA本次对罚款金额进行了具体分类，并罗列了一些企业规模和具体罚款金额的示例。比如如果企业最高罚款额为1000万欧元，则第一类罚款为0到20万欧元，第二类为12万欧元到50万欧元，第三类为30万欧元到75万欧元，第四类为45万欧元到100万欧元，只有在最大值不适用的情况下，才会开出第四类罚单。

但是，DDPA没有解释将如何对违规行为进行分类，但明确了如何确定违规行为严重程度的“相关因素”，这些因素包括受影响的人数、侵权时长、公司的应急反应速度以及所涉及的数据类型。