»25. maj er ikke D-dag. Vi fører tilsyn med reglerne hele tiden, og jeg forventer, at alle virksomheder arbejder seriøst med at komme i mål. Men selvfølgelig vil vi da være mere positivt indstillede over for de dataansvarlige, der kan dokumentere, at de har arbejdet seriøst på at få tingene på plads, men som lige mangler de sidste ting.«
Det siger Datatilsynets direktør, Christina Gulisano, i et interview med DI Business - måske med henvisning til Version2, der i fredags omtalte 25. maj som D-dag for Persondataforordningen.
Hun slår i selvsamme interview dog fast, at der ikke er nogen såkaldt grace-periode eller overgangsperiode, hvor man ser lempeligt på overholdelsen af de nye regler.
»Reglerne blev vedtaget i 2016, og virksomhederne har haft to år til at blive klar.«
I princippet kan alle overtrædelser udløse bødestraf, anfører hun. Og bødestørrelsen afhænger ifølge hende også af baggrunden for en overtrædelse:
»Bødestørrelsen vil nok særligt i starten komme til at variere meget. Vi skal også vurdere hvert tilfælde nærmere – vi vil kigge på, om noget trækker i en skærpende retning, men selvfølgelig også på, om der er noget, der er formildende. Noget, der for eksempel vil trække opad – det kunne være, hvis man har brudt reglerne med åbne øjne, måske endda for at spare penge,« lyder det fra tilsynsdirektøren.
Datatilsynet mangler i øvrigt at ansætte et par medarbejdere mere til at håndhæve de nye regler. It-folk har man ifølge direktøren ansat flere af, selv jurister stadig udgør en overvægt af staben.

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.