Det er ikke billigt at blive klar til den største opdatering af persondatareglerne i årtier.
I en undersøgelse, som Version2 har foretaget blandt it-professionelle, svarer hver femte, at deres arbejdsplads’ udgifter til at efterleve GDPR har sneget sig op over en million kroner.
Nærmere bestemt svarer 21 procent, at GDPR-implementeringen vil koste en million kroner eller mere, mens yderligere syv procent vurderer, at udgifterne bliver over 500.000 kroner.
»Der er ingen tvivl om, at det er en omfattende og krævende opgave at blive klar,« siger Martin Jørgensen, der er advokat og chefkonsulent hos Dansk Erhverv.
»Der er ikke nogen, der kan slippe igennem det gratis. Alle skal investere et eller andet, om det så bare er dine medarbejderes tid for at finde ud af, hvor og hvordan data behandles.«
Størst regninger i det offentlige
De store regninger kan f.eks. komme af, at virksomheder søger ekstern bistand til compliance-projekterne, vurderer Martin Jørgensen.
»Mange får brug for hjælp udefra, og så starter taxameteret. Nogle steder vælger man at overgå til helt nye it-systemer, som bedre understøtter kravene i forordningen. De systemer skal indkøbes. Og det kan hurtigt løbe op.«
En undersøgelse udført af advokatselskabet Paul Hastings LLP sidste år viste, at ny teknologi er den største udgiftspost på GDPR-budgettet blandt større selskaber.
Mest udtalt er den forventede regning i det offentlige. Her svarer tæt på en tredjedel af de ansatte, at udgifterne runder syv cifre.
Forskellen skal formentlig ses i, at de offentlige virksomheder er blandt landets største dataansvarlige, samt at alle myndigheder skal hyre DPO’er, mens det krav kun undtagelsesvis gælder de private.
»Jeg tror også, der er mange i det offentlige, der er blevet mere opmærksomme på, at de skal passe bedre på data og have nogle bedre processer. Der har været en del sager, hvor det har vist sig, at sikkerheden ikke har været god nok,« bemærker Martin Jørgensen.
Offentlige ansatte mest usikre på at nå deadline
Respondenterne i Version2's undersøgelse mener selv, at de har et godt kendskab til, hvad EU’s nye dataregler kræver. Kun otte procent af de adspurgte vurderer deres kendskab som dårligt eller meget dårligt.
Værre står det til, når respondenterne skal vurdere, om deres virksomheder bliver klar til forordningens deadline den 25. maj.
Her svarer omkring 60 procent, at de er sikre på at være klar til de grundlæggende krav i GDPR, mens 17 procent er usikre på, om deres virksomhed kommer til at overholde deadlinen.
Her er de offentligt ansatte mindst optimistiske: Her svarer hver fjerde respondent, at de er usikre på, om deres arbejdsplads når at blive klar til den 25. maj.
