Version2-rundspørge: It-folk i vildrede over EU’s nye persondatalov

3. marts 2016 kl. 06:309
Der er langtfra klarhed over kravene i EU’s nye persondataforordning, viser en rundspørge foretaget af Version2. Virksomheder skal alligevel i gang med at leve op til reglerne, siger advokat.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Der hersker betydelig usikkerhed blandt it-professionelle om kravene, som EU’s nye persondataforordning sætter til virksomheder og den offentlige forvaltning.

En rundspørge, som Version2 har foretaget blandt 313 it-direktører, -konsulenter, - chefer, projektledere med videre, viser, at over hver fjerde intet overblik har over, hvad forordningen stiller af krav til virksomheden.

Næsten lige så mange respondenter - 25 procent - angiver, at de i mindre grad har styr på, hvad EU-reglerne kræver, mens 12 procent mener i høj grad at have overblik over tiltaget, der kom endeligt på plads i slutningen af sidste år.

Det udtrykkelige forvirring overrasker ikke it-advokat og partner i advokatfirmaet Bird&Bird Martin von Haller Grønbæk.

Artiklen fortsætter efter annoncen

»Det kommer ikke bag på mig, at så mange er i tvivl. Det er meget kompleks lovgivning, og der er mange ting, der ikke er udstukket og ikke er formuleret endnu,« siger han og tilføjer:

»Det ville være bekymrende, hvis alle mente, de havde styr på det.«

Alle respondenter i Version2’s rundspørge har til en vis grad indflydelse på arbejdspladsens indkøb af it-produkter. Størstedelen har over fem års erfaring i jobbet, og over 40 procent sidder i chefstillinger.

Version2's rundspørge

Version2 har stillet en række spørgsmål til 313 it-professionelle.

Respondenterne kommer fra både små og store virksomheder og besidder en bred vifte af job i forskellige brancher.

Svarene er ikke repræsentative for samtlige it-professionelle, men skal i stedet forstås som en stikprøve af de problemer og bekymringer, som fylder i it-arbejderens hverdag.

Se de samlede svar her.

Behøver ikke være eksperter

Blandt cheferne alene svarer omkring 40 procent stadig, at de højst i mindre grad har overblik over forordningens betydning. Der er dog ifølge Martin von Haller Grønbæk ikke behov for, at den enkelte it-direktør eller selvstændige bliver ekspert i forordningens tekst.

Artiklen fortsætter efter annoncen

»For mange vil dele af compliance være en opgave, der outsources - ligesom det er din revisor, der har styr på skattelovgivningen - selvom ansvaret dog forbliver hos virksomheden,« understreger han.

Forordningsforvirringen kommer heller ikke bag på Thomas Munk Rasmussen, der er partner i advokatvirksomheden Bech&Bruun.

»Det ville overraske mig meget, hvis der ikke herskede tvivl,« siger han og fortsætter:

»Teksten kom først på plads lige inden jul, og vi kender ikke den præcise betydning af centrale dele af forordningen, fordi vi stadig mangler bud på, hvordan de forskellige ting skal forstås. Samtidig er der jo åbnet for sektorspecifikke regler, og vi ved endnu ikke ved, hvordan de lander.«

Trods tvivl: Virksomheder skal i gang med at følge EU-reglerne

Selvom forordningen har en række punkter, som er uklare for alle, lyder den generelle anbefaling til virksomheder, at man allerede nu går i gang med at leve op til EU-reglerne, der træder i kraft om to år.

Artiklen fortsætter efter annoncen

»Mindre virksomheder bør gå i gang med dette arbejde som minimum i år. Større virksomheder bør begynde allerede nu,« fastslår Thomas Munk Rasmussen.

Det umiddelbare paradoks med at efterleve regler, som ingen kender, kan give problemer, anerkender advokaten.

»Det er en vanskelig øvelse. Det medgiver jeg. Men en af de opgaver, vi kender ret præcist, er dokumentationskravet, som handler om at kortlægge virksomhedens arbejdsgange, hvilken data der behandles, og hvem der har adgang.«

Thomas Munk Rasmussen anbefaler virksomheder og andre, der er underlagt forordningen, at bruge dokumentationskravet, der er en tidskrævende opgave, til at blive klar til kravene, når de bliver skåret mere ud i pap.

»Dokumentationskravet tjener også som en foranalyse, for når man har kortlagt det her landskab, har man bedre styr på, hvad de andre krav betyder,« siger advokaten.

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
9
14. marts 2016 kl. 11:19

For at uddybe "Mørkelygte"-tankegangen:

Mon ikke de uklare formuleringer er med fuldt overlæg, for at de ikke skal risikere at komme i vejen for TTIP?

"I fremtiden skal USA tages med på råd, før EU-Kommissionen beslutter sig for sine udspil til EU’s medlemslande og Europa-Parlamentet om ny eller justeret EU-lovgivning. Det skal ske for at fremme handel og investeringer på tværs af Atlanten. Det fremgår af det seneste forslag fra EU-Kommissionen om ’reguleringsmæssigt samarbejde’ under en mulig transatlantisk handels- og investeringsaftale, kaldet TTIP."https://www.information.dk/udland/2016/03/ttip-eu-usa-koordinere-love-al-fremtid

"TTIP, UNIONEN, Smarte Byer og #sessionslogningssimulatoren - Rina Ronja Kari, europaparlamentsmedlem fra folkebevægelsen mod EU, har læst i den hemmelige handelsaftale mellem EU og USA, TTIP, men hun måtte kun tage noter på papir og hun må ikke fortælle os hvad der stod i den. Men det hele handler om data. Big Data, som EU tror er fremtidens guld, og som skal binde unionen sammen med smarte byer som dataopsamlere. Martin Brynskov, formand for 'open and agile smart cities’ fortæller om det europæiske smart-city-projekt og Carsten Riis, direktør i teknik og miljøforvaltningen, giver en situationsrapport fra Smart City København. Og så har vi talt med Kenneth Larsen, der har designet en #sessionslogningssimulator..."http://www.radio24syv.dk/programmer/aflyttet/13007008/aflyttet-uge-10-2016/

8
14. marts 2016 kl. 11:02

"Lovgivning bliver som oftest uklar, når lovgiveren selv har problemer med at finde ud af, hvad man egentlig vil."

Eller også er der tale om brug af "Mørkelygten", hvor man ønsker at holde visse anvendelsesområder ude af offentlighedens søgelys ved ar formulere sig så uklart, at der er elastik i metermål?

7
14. marts 2016 kl. 08:45

Hej Mikael Ibsen! Enig! Jeg har nu langt om længe fået adgang til det, som skulle være den nyeste version af EU persondatalov.https://iapp.org/media/pdf/resource_center/2015_12_15-GDPR_final_outcome_trilogue_consolidated_text.pdf

Hvis det er korrekt er det forstemmende at almindelig internet "retskrivning"(links, overblik, struktur) ikke er tilstede, men det synes at være et uddrag af Karnov.

Jeg søger efter et centralt begreb som "pseudonyme data", (http://www.computerworld.dk/art/235979/hvad-betyder-den-nye-persondata-forordning-for-din-virksomhed-her-er-overblikket) men finder det ikke i lovteksten.

venligst Morten

6
3. marts 2016 kl. 13:27

når lovgiveren selv har problemer med at finde ud af, hvad man egentlig vil.

Se fx. "Knivloven", hvor man skjuler sin manglende definitionsevne bag det noget tågede begreb "Anerkendelsesværdigt formål"...

5
3. marts 2016 kl. 12:48

Det kunne klæde artiklen at linke til de pågældende EU dokumenter, som beskriver den nye persondataforordning.

:-) Morten

4
3. marts 2016 kl. 11:53

Så er det jo godt, vi har engagerede og kompetente folk, der allerede graver i det, skriver artikelserier, holder oplæg og tilbyder rådgivning...

Nej det er ikke optimalt med lovgivningens kompleksitet, men det er altså ikke fordi, man kan påstå man ikke har en chance - der er masser af professionel hjælp at hente, ganske som inden for andre komplekse områder.

Træk vejret ;)

3
3. marts 2016 kl. 11:52

Jeg tvivler alvorligt på at den private sektor skulle være klædt bedre på end den offentlige sektor. Bøderne har været for små til at man gider interessere sig for det.

2
3. marts 2016 kl. 11:05

EU lovgivning er ikke for begyndere og med den slaphed der i særdeleshed har hersket i DK især på den offentlige sektor bliver det en brat opvågning til tyranni. Det er ikke ok at lave lovgivning ingen kan forstå. Det vil bare øge hadet og foragten for et urimeligt bureaukrati. Se bare på Trafikstyrelsens tåbelige udgydelser herhjemme - eller Miljøministeriet om energimærkningen.

1
3. marts 2016 kl. 08:57

Deres regler og love er så langhårede og kryptiske, vil de ikke blive læst igennem...