Knap to ud af tre virksomheder svarer i en ny undersøgelse, at IT-afdelingen skal sikre, at virksomhederne lever op til kravene i persondataforordningen, når den træder i kraft til maj næste år. Men samtidig svarer 28,1 pct. dog også, at de slet ikke forventer at anvende it-værktøjer til at sikre efterlevelsen.
Og det er helt paradoksalt, mener konsulentvirksomheden Devoteam, som står bag undersøgelsen ifølge en pressemeddelelse.
»Det er overraskende og foruroligende, at så mange ikke forventer at understøtte indsatsen med teknologi. Det er grænsende til uladsiggørligt og i hvert fald ekstremt ressourcekrævende at forlade sig på manuelle processer – som er alternativet til teknologiunderstøttelse,« siger Jørgen Papadopoulos, der er Expert Director hos Devoteam.
Devoteams anbefaling er derfor klar: Brug IT til at understøtte arbejdet. Det er ikke nok at beskrive formelle tiltag. Der findes teknologier og værktøjer, som kan digitalisere efterlevelsen af persondataforordningen og minimere de manuelle indsatser.
Mange af teknologierne er it-afdelingen ifølge Devoteam formentlig allerede bekendt med, mens andre er nye og ukendte.
Flertal har stadig ikke en plan for efterlevelse af ny persondatalovgivning
Teknologier som kryptering og adgangsstyring er it-afdelingerne meget bevidste om, og de er da også specifikt nævnt i EU-persondataforordningen. Andre teknologier som scanning efter persondata, digital procesafdækning, styring af datas livscyklus og afdækning af ukendte cloud-ydelser er der nok mindre kendskab til, da behovet for sådanne redskaber tidligere har været begrænset.
Devoteam har spurgt 500 danske offentlige og private virksomheder om deres arbejde med EU-persondataforordningen, og undersøgelsen viser, at:
- 12 procent mener at efterleve EU-persondataforordningen på nuværende tidspunkt
- Mere end 2/3 har stadig ikke har en plan (hovedsageligt mindre og mellemstore virksomheder)
- 33 pct. er endnu ikke gået i gang med implementering af forordningens krav
- 28,1 pct. forventer ikke at bruge it-værktøjer til efterlevelse af forordningen
Blandt de virksomheder, der forventer at bruge it-værktøjer, bruges følgende:
- Rolle/rettighedsstyring – 43,4 pct.
- Kryptering – 27,3 pct.
- Data Discovery – 6,3 pct.
- Shadow-IT Discovery – 3,2 pct.
- Digital datastrømsanalyse – 13,1 pct.
- Automatisk eksekvering af sletteregler – 19,6 pct.
- Intrusion detection – 12,1 pct.
Konsulenthuset peger også på, at efterlevelse af de nye krav til håndtering af persondata er en tværgående disciplin:
»Selvom IT-afdelingen er en vigtig del af efterlevelsen af persondataforordningen i mange virksomheder, så er arbejdet i høj grad en multi-disciplin. Alle centrale interessenter i organisationen skal inkluderes. Det vil i en større virksomhed sige cheferne for jura, IT, HR, kunder og for bordenden én, der har indflydelse på deres tid og budget, typisk en CFO eller CEO,« siger Jørgen Papadopoulos.
