Version2-rundspørge: It-folk i vildrede over EU’s nye persondatalov

Der er langtfra klarhed over kravene i EU’s nye persondataforordning, viser en rundspørge foretaget af Version2. Virksomheder skal alligevel i gang med at leve op til reglerne, siger advokat.

Der hersker betydelig usikkerhed blandt it-professionelle om kravene, som EU’s nye persondataforordning sætter til virksomheder og den offentlige forvaltning.

En rundspørge, som Version2 har foretaget blandt 313 it-direktører, -konsulenter, - chefer, projektledere med videre, viser, at over hver fjerde intet overblik har over, hvad forordningen stiller af krav til virksomheden.

Næsten lige så mange respondenter - 25 procent - angiver, at de i mindre grad har styr på, hvad EU-reglerne kræver, mens 12 procent mener i høj grad at have overblik over tiltaget, der kom endeligt på plads i slutningen af sidste år.

Læs også: EU klar med historisk persondatalov: Bøder til virksomheder på op til 4 pct. af omsætningen

Det udtrykkelige forvirring overrasker ikke it-advokat og partner i advokatfirmaet Bird&Bird Martin von Haller Grønbæk.

»Det kommer ikke bag på mig, at så mange er i tvivl. Det er meget kompleks lovgivning, og der er mange ting, der ikke er udstukket og ikke er formuleret endnu,« siger han og tilføjer:

»Det ville være bekymrende, hvis alle mente, de havde styr på det.«

Alle respondenter i Version2’s rundspørge har til en vis grad indflydelse på arbejdspladsens indkøb af it-produkter. Størstedelen har over fem års erfaring i jobbet, og over 40 procent sidder i chefstillinger.

Behøver ikke være eksperter

Blandt cheferne alene svarer omkring 40 procent stadig, at de højst i mindre grad har overblik over forordningens betydning. Der er dog ifølge Martin von Haller Grønbæk ikke behov for, at den enkelte it-direktør eller selvstændige bliver ekspert i forordningens tekst.

»For mange vil dele af compliance være en opgave, der outsources - ligesom det er din revisor, der har styr på skattelovgivningen - selvom ansvaret dog forbliver hos virksomheden,« understreger han.

Læs også: EU-regler vil kræve masser af nye cookie-klik

Forordningsforvirringen kommer heller ikke bag på Thomas Munk Rasmussen, der er partner i advokatvirksomheden Bech&Bruun.

»Det ville overraske mig meget, hvis der ikke herskede tvivl,« siger han og fortsætter:

»Teksten kom først på plads lige inden jul, og vi kender ikke den præcise betydning af centrale dele af forordningen, fordi vi stadig mangler bud på, hvordan de forskellige ting skal forstås. Samtidig er der jo åbnet for sektorspecifikke regler, og vi ved endnu ikke ved, hvordan de lander.«

Større virksomheder skal sætte arbejdet med at leve op til EU's persondataforordning i gang nu trods usikkerhed, mener advokat Thomas Munk Rasmussen.

Trods tvivl: Virksomheder skal i gang med at følge EU-reglerne

Selvom forordningen har en række punkter, som er uklare for alle, lyder den generelle anbefaling til virksomheder, at man allerede nu går i gang med at leve op til EU-reglerne, der træder i kraft om to år.

»Mindre virksomheder bør gå i gang med dette arbejde som minimum i år. Større virksomheder bør begynde allerede nu,« fastslår Thomas Munk Rasmussen.

Læs også: Du har ret til at blive glemt - men ikke fra backuppen

Det umiddelbare paradoks med at efterleve regler, som ingen kender, kan give problemer, anerkender advokaten.

»Det er en vanskelig øvelse. Det medgiver jeg. Men en af de opgaver, vi kender ret præcist, er dokumentationskravet, som handler om at kortlægge virksomhedens arbejdsgange, hvilken data der behandles, og hvem der har adgang.«

Thomas Munk Rasmussen anbefaler virksomheder og andre, der er underlagt forordningen, at bruge dokumentationskravet, der er en tidskrævende opgave, til at blive klar til kravene, når de bliver skåret mere ud i pap.

»Dokumentationskravet tjener også som en foranalyse, for når man har kortlagt det her landskab, har man bedre styr på, hvad de andre krav betyder,« siger advokaten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (9)

Knud Larsen

EU lovgivning er ikke for begyndere og med den slaphed der i særdeleshed har hersket i DK især på den offentlige sektor bliver det en brat opvågning til tyranni.
Det er ikke ok at lave lovgivning ingen kan forstå.
Det vil bare øge hadet og foragten for et urimeligt bureaukrati.
Se bare på Trafikstyrelsens tåbelige udgydelser herhjemme - eller Miljøministeriet om energimærkningen.

Thomas Watts

Så er det jo godt, vi har engagerede og kompetente folk, der allerede graver i det, skriver artikelserier, holder oplæg og tilbyder rådgivning...

Nej det er ikke optimalt med lovgivningens kompleksitet, men det er altså ikke fordi, man kan påstå man ikke har en chance - der er masser af professionel hjælp at hente, ganske som inden for andre komplekse områder.

Træk vejret ;)

Morten Aagaard

Hej Mikael Ibsen!
Enig!
Jeg har nu langt om længe fået adgang til det, som skulle være den nyeste version af EU persondatalov.
https://iapp.org/media/pdf/resource_center/2015_12_15-GDPR_final_outcome...

Hvis det er korrekt er det forstemmende at almindelig internet "retskrivning"(links, overblik, struktur) ikke er tilstede, men det synes at være et uddrag af Karnov.

Jeg søger efter et centralt begreb som "pseudonyme data", (http://www.computerworld.dk/art/235979/hvad-betyder-den-nye-persondata-f...)
men finder det ikke i lovteksten.

venligst
Morten

Anne-Marie Krogsbøll

"Lovgivning bliver som oftest uklar, når lovgiveren selv har problemer med at finde ud af, hvad man egentlig vil."

Eller også er der tale om brug af "Mørkelygten", hvor man ønsker at holde visse anvendelsesområder ude af offentlighedens søgelys ved ar formulere sig så uklart, at der er elastik i metermål?

Anne-Marie Krogsbøll

For at uddybe "Mørkelygte"-tankegangen:

Mon ikke de uklare formuleringer er med fuldt overlæg, for at de ikke skal risikere at komme i vejen for TTIP?

"I fremtiden skal USA tages med på råd, før EU-Kommissionen beslutter sig for sine udspil til EU’s medlemslande og Europa-Parlamentet om ny eller justeret EU-lovgivning. Det skal ske for at fremme handel og investeringer på tværs af Atlanten. Det fremgår af det seneste forslag fra EU-Kommissionen om ’reguleringsmæssigt samarbejde’ under en mulig transatlantisk handels- og investeringsaftale, kaldet TTIP."
https://www.information.dk/udland/2016/03/ttip-eu-usa-koordinere-love-al...

"TTIP, UNIONEN, Smarte Byer og #sessionslogningssimulatoren - Rina Ronja Kari, europaparlamentsmedlem fra folkebevægelsen mod EU, har læst i den hemmelige handelsaftale mellem EU og USA, TTIP, men hun måtte kun tage noter på papir og hun må ikke fortælle os hvad der stod i den.
Men det hele handler om data. Big Data, som EU tror er fremtidens guld, og som skal binde unionen sammen med smarte byer som dataopsamlere. Martin Brynskov, formand for 'open and agile smart cities’ fortæller om det europæiske smart-city-projekt og Carsten Riis, direktør i teknik og miljøforvaltningen, giver en situationsrapport fra Smart City København.
Og så har vi talt med Kenneth Larsen, der har designet en #sessionslogningssimulator..."

http://www.radio24syv.dk/programmer/aflyttet/13007008/aflyttet-uge-10-2016/

Log ind eller opret en konto for at skrive kommentarer