Hvor mange virksomheder misser EUs 2018-krav til persondata?

Halvdelen af de danske virksomheder når ikke at blive klar til at leve op til nye EU-regler om personfølsomme data i 2018, viser undersøgelse. Advokat advarer mod store bøder.

En undersøgelse fra DANSK IT viser, at kun 50 procent af danske virksomheder når at blive klar til EU’s nye persondataforordning. I undersøgelsen har DANSK IT fået tilbagemeldinger fra 70 IT-chefer, IT-sikkerhedschefer, ledere og jurister fra både offentlige og private virksomheder.Blandt de 70 tilbagemeldinger fremgår det, at 54 procent af virksomhederne først vil have implementeret forordningen inden for to år. Kun 20 procent vil gøre det inden for et år. Og 18 procent ved ikke, hvornår de får den implementeret. Otte procent forventer først at have implementeret persondataforordningen efter to år. Rundspørgen er fra maj 2016.

Store bøder på vej

Det store antal virksomheder som ikke når at komme i stilling, får advokat Martin Binzer Lind fra Ret&Råd til at advare:

– Det er vigtigt for alle topledere at kende reglerne fremadrettet. Det udløser store bøder, op til fire procent af den årlige globale omsætning, og der er mange snørklede regler at sætte sig ind i. I sidste ende er det topledelsens ansvar at implementere reglerne i organisationen.

Sen implementering kan resultere i tabt terræn

Den nye persondataforordning træder i kraft 25. maj 2018 og skal blandt andet sikre, at personfølsomme data bliver håndteret korrekt i danske virksomheder.Martin Binzer Lind peger på at virksomheder, som allerede er i gang med implementeringen, opnår et stort forspring.

– Konkurrenterne taber terræn, når de i sidste øjeblik skal bøvle med bøder og flaskehalse, siger Martin Binzer Lind.Det er hans erfaring, at langt de fleste virksomheder behandler følsomme persondata. Hvad enten det er interne personaledokumenter, kunde- eller brugeroplysninger eller sågar oplysninger om kundernes lidelser.

– Alligevel hørte jeg så sent som sidste uge en frustreret intern jurist, der endnu engang fik udsat dette vigtige punkt på bestyrelsesmødet, fortæller Martin Binzer Lind.


Fordele ved at efterleve Persondataforordningen

Der er i hans øjne fordele for de virksomheder, som når at leve op til de nye regler til tiden:- “Virksomhederne kommer til at markedsføre sig på, at de overholder gældende standarder til tryghed for forbrugerne. De dygtige virksomheder videreudvikler deres forretninger, mens de andre må slås med Datatilsynet om bøder og kritik, og med IT-leverandøren om at levere en løsning. Det handler om at kende forretningen og dens måde at behandle personoplysninger. Man risikerer at overimplementere eller underimplementere reglerne”, mener Martin Binzer Lind.Han understreger videre at det er et ledelsesmæssigt ansvar:- “I bund og grund skal CEO’en sørge for at systemet kan trække de relevante persondata-rapporter, kan afrapportere hvilke data virksomheden behandler og automatisk slette personoplysninger, når der ikke er brug for dem. Der skal også sættes en organisation op, der håndterer databrud indenfor maximalt 24 timer. Det forventes at priserne på IT-løsninger og jurister der kender reglerne, stiger op mod deadline”, siger Martin Binzer Lind.

– Der er nok at gå i gang med, men man kan stadig nå det. Persondatareglerne er blevet et forretningskritisk emne, og der kan opnås konkurrencefordele, lyder det optimistisk fra advokaten.