Alexandra Instituttet: Danske virksomheder forbereder sig godt til GDPR

Foto: Pe3check, BigStock
En undersøgelse af ti danske mellemstore og store virksomheder viser, at organisationerne forbereder sig godt. Det er dog fortsat en kamp at blive klar til maj - især for de mindre virksomheder.

Danmarks mellemstore og store virksomheder er ret godt forberedt på udfordringerne, der kommer, når den nye persondataforordning, GDPR, træder i kraft til maj 2018. Det viser en undersøgelse fra Alexandra Instituttet i Aarhus.

»Vi har undersøgt, hvilke udfordringer virksomhederne står overfor, og kan se, at der overordnet har været en ret positiv tilgang til forordningen. Man ser det her som en nødvendighed og en god ting at komme i gang med. Det har blandt andet betydet, at man har fået afdækket, hvor persondata flyder hen i systemerne. Mange af dem, vi har snakket med, ser det som en nødvendighed, som man ikke har tænkt så meget over før,« siger Mads Schaarup Andersen, Senior Usable Security Expert, i en pressemeddelelse fra Alexandre Instituttet.

Læs også: Danske it-chefer: Andre organisationer evner ikke at beskytte mine persondata

Instituttet har spurgt virksomheder fra 35 ansatte og op til flere tusinde, og de adspurgte viser en klar forståelse for, hvad der skal til, før de kommer i mål i tide.

Ingen grund til panik

GDPR kan som bekendt blive et problem, hvis virksomhederne ikke har styr på indsamling, opbevaring eller håndtering af data, og det kan blive en meget dyr affære, hvis firmaerne ikke har styr på sine persondata.

»En af de store tekniske udfordringer, der er ved indførelse af forordningen, er fx, hvad man gør med al den information, man samler ind om en given bruger. Med forordningen følger der nogle rettigheder i forhold til at få indsigt i data og et krav om dataportabilitet, så man som data-subjekt kan samle informationerne og tage dem med videre,« fortæller Mads Schaarup Andersen i pressemeddelelsen.

Den generelt positive udmelding bryder lidt med det hidtidige billede, som ellers har tydet på, at danske organisationer ikke var ordentligt forberedt.

Læs også: GDPR: Regeringen vil give det offentlige bøder for sjusk med data

Alexandra Instituttets undersøgelse mangler stadig endelige analyser, men det ser umiddelbart ud til, at de store virksomheder har mere styr på det, da de i højere grad har kunnet sætte et stort apparat i bevægelse, mens de mindre virksomheder kæmper lidt mere.

Det de danske virksomheder mangler er gode råd og vejledninger. Det gælder bl.a. i forhold til backup, hvor det bliver en balance mellem muligheden for at genskabe - og at kunne få slettet data.

»De to ting konflikter med hinanden i den virkelige verden, hvis man har en tape backup-løsning, fordi det ikke er særligt let at slette data. Hvordan laver man en afvejning mellem de to punkter? Det er noget af det, som virksomhederne ikke ved i dag, og derfor vil vi bede Justitsministeriet give os nogle gode råd til, hvordan man som virksomhed kan efterleve begge krav,« forklarer Henning Mortensen, formand for Rådet for Digital Sikkerhed i pressemeddelelsen, der tidligere har lavet en GDPR-tjekliste.

Datatilsynet har også lavet 12 spørgsmål, der kan bruges for at blive klar til maj.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017