Af Henrik Malmgreen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Til næste forår træder EU’s Persondataforordning (GDPR) i kraft - og hvis man tænker, at det blot er endnu et ligegyldigt EU-direktiv blandt mange, ja så er det nok ved at være tid til at revidere sin opfattelse. General Data Protection Regulation - som er det fulde navn på forordningen, kan nemlig betyde bøder i millionklassen til virksomheder, der ikke overholder den. I værste fald kan det betyde bøder i en størrelsesorden, der kan udradere virksomheder fra jordens overflade.
I Danmark har der ikke været tradition for at uddele markante bøder for at overtræde de love og regler, der gælder for håndtering af personfølsomme data. Det er maksimalt blevet til bøder i størrelsesordenen på måske en snes tusinde kroner, der ikke har haft større effekt end et let slag over fingrene. Men fra maj 2018 er det slut. Den nye Persondata-forordning vil nemlig udregne bøder på baggrund af virksomhedernes omsætning, og i virksomheder af en vis størrelse vil det blive et krav, at der oprettes en stilling til en medarbejder, der er ansvarlig for overholdelse af forordningen.
Guide gennem lovjunglen
Det helt store spørgsmål, som mange erhvervsledere med rette kan stille sig netop nu, er, hvorledes virksomheden bliver i stand til at opfylde de nye, skrappe krav. Derfor har Kaspersky meldt sig på banen med et gratis evalueringsværktøj, der kan være med til at måle og veje, hvor langt virksomheden er nået på vej mod det nye sikkerhedsunivers for så vidt angår deres håndtering af personfølsomme data.
Det består af flere elementer. Blandt andet Kaspersky Health Hub, der indeholder et spørgeskema om virksomhedens arbejde med personfølsomme data, som dels giver baggrund for en række gode tips og råd til det videre forløb, dels giver baggrund for at kunne se, hvad andre virksomheder i samme situation har svaret på spørgsmålene. Endelig tilbyder Kaspersky et personaliseret vidensdokument til den enkelte virksomhed, der gør det nemmere at komme videre i forløbet.
Detaljeret hvidbog om forordningen
Kaspersky er jo mest kendt for værktøjer, der i hverdagen gør vores computere og servere mere sikre og beskytter mod diverse ondsindede angreb udefra. Men med den nye hjemmeside, der kan findes på adressen kaspersky.dk/gdpr, sætter man nu altså også fokus på håndtering af et tiltag, der naturligvis skal være med til at beskytte borgerne og deres data på den bedst mulige måde, men som altså også kan få markant betydning for virksomhederne, hvis ikke de lever op til den nye forordning.
På hjemmesiden kan man ligeledes downloade en gratis hvidbog, der orienterer om, hvilken betydning GDPR vil få for specifikke funktioner i den enkelte virksomhed, lige som man finder henholdsvis en video og et diagram, der ligeledes fortæller om nogle af de mest væsentlige forandringer, der vil træde i kraft den 25. maj 2018. Og husk - personfølsomme data benyttes i rigtig mange sammenhænge, så det handler ikke kun om datasikkerhed, men også databrug, f.eks. i forbindelse med digital marketing.