רשות הגנת הפרטיות בשבדיה הטילה קנס של כ-200,000 קורונה שבדית (18,000 אירו) על שירות התמיכה הממשלתי בשבדיה (National Government Service Center) בשל פיגור משמעותי בדיווח על אירוע אבטחת מידע והפרת הוראות אחרות של ה-GDPR הקשורות בהתמודדות עם אירועי אבטחת מידע.
אירוע האבטחה התרחש בשל שגיאת מחשוב בניהול מערך השכר בשירות הממשלתי. בעקבותיה, מידע אישי היה נגיש לעובדים בקרב השירות שאינם מורשים לעיין בו וכן למשתמשים חיצוניים שגם הם לא מורשים. הדיווח על אירוע האבטחה נמסר רק מספר חודשים לאחר שהתרחש, במקום "ללא דיחוי" כמצוות ה-GDPR. ;בנוסף, רשות הגנת הפרטיות בשבדיה מצאה כי השירות הממשלתי לא תיעד כנדרש את האירוע ותוצאותיו לפי הוראות ה-GDPR. מקור: הודעה לעיתונות של ה-European Data Protection Board.