Version2-undersøgelse: Hver femte har GDPR-udgifter på mere end 1 million kr.

Illustration: Lasse Gorm Jensen
Det er en stor opgave at blive GDPR-klar – og ingen kan gøre det gratis.

Det er ikke billigt at blive klar til den største opdatering af persondatareglerne i årtier.

I en undersøgelse, som Version2 har foretaget blandt it-professionelle, svarer hver femte, at deres arbejdsplads’ udgifter til at efterleve GDPR har sneget sig op over en million kroner.

Illustration: MI grafik

Nærmere bestemt svarer 21 procent, at GDPR-implementeringen vil koste en million kroner eller mere, mens yderligere syv procent vurderer, at udgifterne bliver over 500.000 kroner.

Læs også: 100 dage tilbage: Her er en GDPR-guide til junglen af ændringer i databeskyttelse

»Der er ingen tvivl om, at det er en omfattende og krævende opgave at blive klar,« siger Martin Jørgensen, der er advokat og chefkonsulent hos Dansk Erhverv.

»Der er ikke nogen, der kan slippe igennem det gratis. Alle skal investere et eller andet, om det så bare er dine medarbejderes tid for at finde ud af, hvor og hvordan data behandles.«

Størst regninger i det offentlige

De store regninger kan f.eks. komme af, at virksomheder søger ekstern bistand til compliance-projekterne, vurderer Martin Jørgensen.

»Mange får brug for hjælp udefra, og så starter taxameteret. Nogle steder vælger man at overgå til helt nye it-systemer, som bedre understøtter kravene i forordningen. De systemer skal indkøbes. Og det kan hurtigt løbe op.«

En undersøgelse udført af advokatselskabet Paul Hastings LLP sidste år viste, at ny teknologi er den største udgiftspost på GDPR-budgettet blandt større selskaber.

Læs også: Dansk it-hus gør klar til GDPR: Koder på printere og ingen ulåste computere

Mest udtalt er den forventede regning i det offentlige. Her svarer tæt på en tredjedel af de ansatte, at udgifterne runder syv cifre.

Forskellen skal formentlig ses i, at de offentlige virksomheder er blandt landets største dataansvarlige, samt at alle myndigheder skal hyre DPO’er, mens det krav kun undtagelsesvis gælder de private.

»Jeg tror også, der er mange i det offentlige, der er blevet mere opmærksomme på, at de skal passe bedre på data og have nogle bedre processer. Der har været en del sager, hvor det har vist sig, at sikkerheden ikke har været god nok,« bemærker Martin Jørgensen.

Offentlige ansatte mest usikre på at nå deadline

Respondenterne i Version2's undersøgelse mener selv, at de har et godt kendskab til, hvad EU’s nye dataregler kræver. Kun otte procent af de adspurgte vurderer deres kendskab som dårligt eller meget dårligt.

Værre står det til, når respondenterne skal vurdere, om deres virksomheder bliver klar til forordningens deadline den 25. maj.

Læs også: Danske virksomheder (stadig) ikke klar til GDPR: Hver femte har ikke set reglerne

Her svarer omkring 60 procent, at de er sikre på at være klar til de grundlæggende krav i GDPR, mens 17 procent er usikre på, om deres virksomhed kommer til at overholde deadlinen.

Her er de offentligt ansatte mindst optimistiske: Her svarer hver fjerde respondent, at de er usikre på, om deres arbejdsplads når at blive klar til den 25. maj.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (4)
Hans Nielsen

Penge kan vel tages fra den pulje, hvor de åbenbart har sparet de sidste 20 år.
Hvis man have styr på den gamle forordning, så er der ud over samtykke og bøder ikke meget forskel på de gamle regler.
Og de er vel allerede for sent på den, reglerne har været gælden et år.

Men det viser vel at meget store bøder og måske også fængsel straf virker. Og de måske skal udvides til andre område og steder som skatteunddragelse, samfundet tager stor skade ved overtrædelse.

Kristian Sørensen

Respekt for alvoren i at opbevare og behandle andre folks persondata skulle have fået det offentlige og firmaerne til at tage opgaven seriøst fra det øjeblik de fik andre folks persondata ind i deres systemer.

GDPR kræver ikke noget som de der forvalter persondata ikke burde have indført af egen drift for længe siden, af respekt for de mennesker hvis persondata de opbevarer og behandler.

Så ethvert efterslæb i forhold til GDPR er et tegn på at på gældende offentlige eller private organisation ikke har levet op til deres ansvar førhen.

Fy skamme.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder