Det er ikke billigt at blive klar til den største opdatering af persondatareglerne i årtier.
I en undersøgelse, som Version2 har foretaget blandt it-professionelle, svarer hver femte, at deres arbejdsplads’ udgifter til at efterleve GDPR har sneget sig op over en million kroner.
Nærmere bestemt svarer 21 procent, at GDPR-implementeringen vil koste en million kroner eller mere, mens yderligere syv procent vurderer, at udgifterne bliver over 500.000 kroner.
»Der er ingen tvivl om, at det er en omfattende og krævende opgave at blive klar,« siger Martin Jørgensen, der er advokat og chefkonsulent hos Dansk Erhverv.
»Der er ikke nogen, der kan slippe igennem det gratis. Alle skal investere et eller andet, om det så bare er dine medarbejderes tid for at finde ud af, hvor og hvordan data behandles.«
Størst regninger i det offentlige
De store regninger kan f.eks. komme af, at virksomheder søger ekstern bistand til compliance-projekterne, vurderer Martin Jørgensen.
»Mange får brug for hjælp udefra, og så starter taxameteret. Nogle steder vælger man at overgå til helt nye it-systemer, som bedre understøtter kravene i forordningen. De systemer skal indkøbes. Og det kan hurtigt løbe op.«
En undersøgelse udført af advokatselskabet Paul Hastings LLP sidste år viste, at ny teknologi er den største udgiftspost på GDPR-budgettet blandt større selskaber.
Mest udtalt er den forventede regning i det offentlige. Her svarer tæt på en tredjedel af de ansatte, at udgifterne runder syv cifre.
Forskellen skal formentlig ses i, at de offentlige virksomheder er blandt landets største dataansvarlige, samt at alle myndigheder skal hyre DPO’er, mens det krav kun undtagelsesvis gælder de private.
»Jeg tror også, der er mange i det offentlige, der er blevet mere opmærksomme på, at de skal passe bedre på data og have nogle bedre processer. Der har været en del sager, hvor det har vist sig, at sikkerheden ikke har været god nok,« bemærker Martin Jørgensen.
Offentlige ansatte mest usikre på at nå deadline
Respondenterne i Version2's undersøgelse mener selv, at de har et godt kendskab til, hvad EU’s nye dataregler kræver. Kun otte procent af de adspurgte vurderer deres kendskab som dårligt eller meget dårligt.
Værre står det til, når respondenterne skal vurdere, om deres virksomheder bliver klar til forordningens deadline den 25. maj.
Her svarer omkring 60 procent, at de er sikre på at være klar til de grundlæggende krav i GDPR, mens 17 procent er usikre på, om deres virksomhed kommer til at overholde deadlinen.
Her er de offentligt ansatte mindst optimistiske: Her svarer hver fjerde respondent, at de er usikre på, om deres arbejdsplads når at blive klar til den 25. maj.
Penge kan vel tages fra den pulje, hvor de åbenbart har sparet de sidste 20 år.
Hvis man have styr på den gamle forordning, så er der ud over samtykke og bøder ikke meget forskel på de gamle regler.
Og de er vel allerede for sent på den, reglerne har været gælden et år.
Men det viser vel at meget store bøder og måske også fængsel straf virker. Og de måske skal udvides til andre område og steder som skatteunddragelse, samfundet tager stor skade ved overtrædelse.
Respekt for alvoren i at opbevare og behandle andre folks persondata skulle have fået det offentlige og firmaerne til at tage opgaven seriøst fra det øjeblik de fik andre folks persondata ind i deres systemer.
GDPR kræver ikke noget som de der forvalter persondata ikke burde have indført af egen drift for længe siden, af respekt for de mennesker hvis persondata de opbevarer og behandler.
Så ethvert efterslæb i forhold til GDPR er et tegn på at på gældende offentlige eller private organisation ikke har levet op til deres ansvar førhen.
Fy skamme.
man der på stedet i mange år har haft og stadig har helt andre interesser end opbevaring af borgernes oplysninger samt medfølgende datasikkerhed.
300.000 virksomheder gange ½ million kr - betyder det så at regningen for overholdelse af GDPR bliver 150 milliarder?