Hver anden virksomhed kender ikke til persondataforordningen: »De har travlt«

Næsten halvdelen af de danske virksomheder har ikke kendskab til EU’s nye regler for persondata, viser undersøgelse fra advokatforening.

Er din virksomhed bekendt med den kommende EU-persondataforordning?

Det spørgsmål har Danske IT-Advokater sendt forbi 111 it-beslutningstagere fra lige så mange private virksomheder.

Og svaret er nej - for 45 procent af respondenterne. 12 procent kender ikke svaret, mens omkring 43 procent angiver, at de er bekendt med EU’s nye persondataforordning, som blev endelig vedtaget i år og skal håndhæves fra 2018.

Læs også: Med dataforordningen på vej: Virksomheder tager ikke logning alvorligt nok

Og det er ikke en lang frist, understreger Tue Goldschmieding, der er partner i advokatvirksomheden Gorrissen Federspiel og i bestyrelsen for Danske IT-Advokater.

»Hvis man ikke i forvejen er vandt til at agere i en strengt reguleret sektor som for eksempel finansbranchen, så har man travlt,« siger han til Version2 og fortsætter:

»I større virksomheder kan man sagtens bruge al tiden indtil 2018 på at blive compliant - og stadig have travlt.«

Kræver helt ny awareness

Blandt de virksomheder, der har kendskab til forordningen, er det langtfra alle, der har konkrete aktiviteter planlagt i den forbindelse.

En ud af fire respondenter fortæller, at virksomheden har projekter og aktiviteter, der relaterer sig til persondataforordningen.

»Der er mange procedurer, der skal indarbejdes for at leve op til forordningen,« påpeger Tue Goldschmieding, der mener, at særligt den organisatoriske omstilling kan være en udfordring for virksomhederne.

Læs også: Ny persondataforordning: Virksomheder har langt igen for at blive klar

»Det kræver i sidste ende en helt ny awareness om persondata alle steder i organisationen. Med forordningen er persondata for alvor blevet en tværorganisatorisk udfordring, der ikke kun vedrører it og den juridiske afdeling,« siger Tue Goldschmieding.

Tredjedel står uden persondata-politik

Under persondataforordningen kan virksomheder idømmes bøder på op til 4 procent af den globale omsætning. Og det er op til virksomhederne af dokumentere, at de lever op til reglerne, understreger advokatforeningen i sin undersøgelse.

Alligevel har omkring en tredjedel af de adspurgte virksomheder ikke implementeret politikker eller procedure for behandling af personoplysninger - 28 svarer nej, mens omkring 14 procent ikke er klar over, om virksomheden har procedurer på plads.

Læs også: Brud på nye datakrav kan koste virksomheder dyrt

Ligeledes har omkring en fjerdedel af de adspurgte ingen plan for, hvordan man håndterer et brud på datasikkerheden, mens cirka 9 procent svarer ‘ved ikke’.

Varsling om bøder har effekt

Til trods for tallene ser advokatforeningen en fremgang, når det gælder fokus på persondata.

Læs også: SMV’erne kender ikke persondataregler

»Vi oplever en markant stigning i opmærksomheden på forordningen. At tallene stadig er, som de er, viser, hvor lidt kendskab der har været til loven ellers,« siger Tue Goldschmieding og fortsætter:

»De nye bødestraffe, som forordningen indeholder, har absolut haft den tiltænkte effekt. Man lod sig inspirere af den måde, hvorpå man havde indført bøder i konkurrenceretten - pludselig blev alle opmærksomme på reglerne,« forklarer advokaten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Har haft telefon lister og andet ikke "hemmeligt" liggende på google, det er jeg opmærksom på skal flyttets. Også at jeg ikke kan bruge dropbox.

Men må man hvis man er meget emsig, have sin telefonliste ligende ved google, eller er det i orden da det er offenlig data ?

@Clau Juul. Det med uvidenheden forsvinder, når man læser i avisen om de førtste børder på 10% af omsætningen.

Loven kræver under alle omstædigheder at man får taget sine data hjem, eller til et sted i EU. Her bruger jeg selv hubiC, det er kun backup og ikke til større fortagende, men de er billigt 10 Tb for 35 kr om månenden, det kan man ikke holde spejling samt en kopi i bankboksen kørende for. Men også langsome, er ved at lægge en backup af en hardisk på 260GB Data op, den har snart taget 40 timer. Men bare det sker :-)

  • 0
  • 0
Povl H. Pedersen

Hvis telefonlisten er en liste over medarbejdere, kunder etc, så er den muligvis omfattet som almindelige persondata. Også selvom det er lokalnumre, da man så kan se at medarbejder X arbejder hos dig. Og der er right to be forgotten, som du skal leve op til hvis en medarbejder ønsker det efter at være stoppet, ligesom du er ansvarlig for at data på listen er korrekte.

  • 0
  • 0
Log ind eller Opret konto for at kommentere