Virksomheder vil overholde persondataordningen uden brug af it: »Det er grænsende til uladsiggørligt«

Illustration: teguhjatipras/Bigstock
Scanning efter persondata, digital procesafdækning, styring af datas livscyklus og afdækning af ukendte cloud-ydelser er it-redskaber, som mange it-afdelinger ikke kender til.

Knap to ud af tre virksomheder svarer i en ny undersøgelse, at IT-afdelingen skal sikre, at virksomhederne lever op til kravene i persondataforordningen, når den træder i kraft til maj næste år. Men samtidig svarer 28,1 pct. dog også, at de slet ikke forventer at anvende it-værktøjer til at sikre efterlevelsen.

Og det er helt paradoksalt, mener konsulentvirksomheden Devoteam, som står bag undersøgelsen ifølge en pressemeddelelse.

»Det er overraskende og foruroligende, at så mange ikke forventer at understøtte indsatsen med teknologi. Det er grænsende til uladsiggørligt og i hvert fald ekstremt ressourcekrævende at forlade sig på manuelle processer – som er alternativet til teknologiunderstøttelse,« siger Jørgen Papadopoulos, der er Expert Director hos Devoteam.

Devoteams anbefaling er derfor klar: Brug IT til at understøtte arbejdet. Det er ikke nok at beskrive formelle tiltag. Der findes teknologier og værktøjer, som kan digitalisere efterlevelsen af persondataforordningen og minimere de manuelle indsatser.

Læs også: Ny persondataforordning: Se og Hør-sag kan åbne for mere magt til Datatilsynet

Mange af teknologierne er it-afdelingen ifølge Devoteam formentlig allerede bekendt med, mens andre er nye og ukendte.

Flertal har stadig ikke en plan for efterlevelse af ny persondatalovgivning

Teknologier som kryptering og adgangsstyring er it-afdelingerne meget bevidste om, og de er da også specifikt nævnt i EU-persondataforordningen. Andre teknologier som scanning efter persondata, digital procesafdækning, styring af datas livscyklus og afdækning af ukendte cloud-ydelser er der nok mindre kendskab til, da behovet for sådanne redskaber tidligere har været begrænset.

Devoteam har spurgt 500 danske offentlige og private virksomheder om deres arbejde med EU-persondataforordningen, og undersøgelsen viser, at:

  • 12 procent mener at efterleve EU-persondataforordningen på nuværende tidspunkt
  • Mere end 2/3 har stadig ikke har en plan (hovedsageligt mindre og mellemstore virksomheder)
  • 33 pct. er endnu ikke gået i gang med implementering af forordningens krav
  • 28,1 pct. forventer ikke at bruge it-værktøjer til efterlevelse af forordningen

Blandt de virksomheder, der forventer at bruge it-værktøjer, bruges følgende:

  • Rolle/rettighedsstyring – 43,4 pct.
  • Kryptering – 27,3 pct.
  • Data Discovery – 6,3 pct.
  • Shadow-IT Discovery – 3,2 pct.
  • Digital datastrømsanalyse – 13,1 pct.
  • Automatisk eksekvering af sletteregler – 19,6 pct.
  • Intrusion detection – 12,1 pct.

Konsulenthuset peger også på, at efterlevelse af de nye krav til håndtering af persondata er en tværgående disciplin:

»Selvom IT-afdelingen er en vigtig del af efterlevelsen af persondataforordningen i mange virksomheder, så er arbejdet i høj grad en multi-disciplin. Alle centrale interessenter i organisationen skal inkluderes. Det vil i en større virksomhed sige cheferne for jura, IT, HR, kunder og for bordenden én, der har indflydelse på deres tid og budget, typisk en CFO eller CEO,« siger Jørgen Papadopoulos.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Bente Hansen

"Og det er helt paradoksalt, mener konsulentvirksomheden Devoteam, som står bag undersøgelsen ifølge en pressemeddelelse."

Hvor blev denne PRessemeddelelse fra Devoteam, direkte til reklame fra samme. På baggrund af en undersøgelse fra dem selv, som konsulentvirksomhed for det samme.

Noget helt andet, er Devoteam nye direktør, ikke også ham som ikke kunne finde ud af at passe sit job i forsvaret. Bagtale sin gamle arbejdsplads efter han var fyret, eller forlod denne. For ikke at have styr på nogle ting, som var en del af hans ansvarsområde. Samt må have haft et hvis ansvaret for mail sagen. Eller tager jeg fejl her ?

  • 4
  • 2
Log ind eller Opret konto for at kommentere