Skrappe persondata-regler på vej: Danske virksomheder trækker den

En rundspørge viser, at danske virksomheder som sådan ikke har travlt, når det handler om at implementere reglerne i EU's persondataforordning.

Om to år gælder det. Danske virksomheder risikerer kæmpebøder, hvis ikke de lever op til reglerne i EU's persondataforordning. Bøderne kan være helt op til 4 procent af virksomhedens koncernomsætning eller 20 mio. euro. Det største beløb vil altid blive lagt til grund for en eventuel strafudmåling over for den pågældende virksomhed.

Alligevel viser en rundspørge, som Dansk IT har lavet, at virksomhederne som sådan ikke har travlt med at få implementeret reglerne.

I en pressemeddelelse fra Dansk IT fremgår det, at 54 procent af de adspurgte - blandt andet it-chefer - i rundspørgen fortæller, at deres virksomhed først vil have implementere forordningen inden for to år. Kun 20 procent vil gøre det inden for et år. Og 18 procent ved ikke, hvornår de får den implementeret. 8 procent forventer først at have implementeret forordningen efter to år.

»Ud fra et fagligt synspunkt giver det god mening at gå i gang med det samme med at implementere forordningen. Dels kræver det rigtig meget af virksomhedernes it-systemer, dels skal flere kontrakter gennemgås. Mange virksomheder har ikke den ekspertise i huset og vil skulle hente ekstern ekspertise i form af jurister og it-kyndige. Venter de for længe, risikerer de ganske enkelt ikke at kunne få fat i de folk, de har brug for,« siger adm. direktør i Dansk It Rikke Hvilshøj ifølge pressemeddelelsen.

Juristlønninger kan gå i vejret

Hun påpeger, at priserne på it-folk og jurister med indblik i EU-forordningen kan få et nyk opad, når deadline for implementeringen nærmer sig, da efterspørgslen vil stige.

»I bedste fald kommer virksomhederne til at betale store summer for at komme i mål. I værste fald kommer de slet ikke i mål, da de ikke kan få fast i de rette ressourcer, mens tid er,« siger Rikke Hvilshøj ifølge pressemeddelelsen.

Advokatfirmaet Plesner opfordrer også virksomhederne til at gå i gang med at implementere reglerne i forordningen.

»Vores råd er, at alle stille og roligt bør gå i gang allerede nu. Med god tid til processen bliver arbejdet med at efterleve de nye regler ikke bare en udgift. Grebet rigtigt an kan en grundig kortlægning af data og afdækning af de relevante nye regler gøres til en værdiskabende del af forretningsudviklingen,« siger Michael Hopp, advokat og partner i Plesner, ifølge pressemeddelelsen.

I meddelelsen fremgår det også, at Nordea - der er aktuel i en anden persondata-historie om banker, der beder kunder sende billeder af pas og kørekort via almindelig mail - skulle være i gang med at forberede sig på forordningen. Banken skulle efter Version2’s historie nu være stoppet med at opfordre kunderne til at sende den form for personlige dokumenter via mail.

Læs også: Efter kritik af privacy: Nordea ændrer praksis

Erhvervsorganisationen DI har for nyligt udgivet en vejledning, der skal hjælpe virksomhederne med at efterleve forordningen.

Læs også: Ny persondata-vejledning: Sådan undgår du giga-bøder

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
John Foley

En god begyndelse ville være, at Datatilsynet og Justitsministeriet gik igang med at udarbejde letforståelige retningslinier, der muliggør efterlevelse af forordningen, både i private og offentlige regi.
Prisværdigt, at DI og andre private ta'r fat om opgaven, men virksomhederne har behov for at de ansvarlige offentlige instanser, der har tilsynspligt og sanktionsret, trækker i arbejdstøjet.

Log ind eller Opret konto for at kommentere