Kun en tåbe frygter ikke persondataforordningen

Kun en tåbe frygter ikke persondataforordningen

Share

Vi har hørt det før, og nu dokumenterer endnu en undersøgelse, at danske virksomheder har en ualmindelig slap holdning til datasikkerhed. Men fra næste forår får piben en anden lyd, når EU’s persondataforordning træder i kraft

Den danske konsulentvirksomhed Devoteam har netop foretaget en undersøgelse om, hvor parate danske virksomheder er, når det gælder om at leve op til EU’s persondataforordning, der træder i kraft til maj næste år. Undersøgelsen er foretaget blandt 500 offentlige samt private virksomheder, og resultatet er ganske overraskende.

Mere end to tredjedele – hovedsagligt mindre og mellemstore virksomheder – har stadig ikke en plan, og 33 procent er endnu ikke gået i gang med implementering af forordningens krav. Næsten 62 procent svarer, at arbejdet med persondataforordningen skal forankres i it-afdelingen, men helt paradoksalt svarer lige godt 28 procent, at de slet ikke forventer at anvende it-værktøjer til at sikre efterlevelsen.

Kan ikke lade sig gøre uden it

Hvordan virksomhederne skal sikre, at de lever op til persondataforordningen, uden brug af it, er svært at forestille sig. Således siger Jørgen Papadopoulos, der er Expert Director hos Devoteam, at det er overraskende og foruroligende, at så mange ikke forventer at understøtte indsatsen med teknologi. Det er grænsende til det uladsiggørlige og ekstremt ressourcekrævende at forlade sig på manuelle processer.

Se også:  Vink til farvel til Google og vind privatlivet tilbage

Devoteam har en række større danske virksomheder på kundelisten – både giganter som Dong, Mærsk samt Danske Bank og virksomheder i segmentet 300-500 ansatte. Kerneydelsen er rådgivning og mange års erfaring inden for discipliner som risikostyring, compliance, ISO 27001 implementering og certificering, automatisering af sikkerhedsprocesser og -kontroller samt beredskabsplaner.

En bekymrende slaphed

Jørgen Papadopoulos finder det bekymrende, at så mange af virksomhederne ikke forventer at skulle anvende it-værktøjer, når persondataforordningen skal implementeres – især når det ofte er it-afdelingen, der har ansvaret for efterlevelsen af EU Persondataforordningen. Lige så bekymret er han imidlertid over den tilsyneladende slaphed, persondataforordningen mødes med.

”Efter vores opfattelse skyldes det ganske enkelt, at vi i Danmark ikke har en kultur med tradition for seriøse sanktioner, når det gælder datasikkerhed. Vi er rent ud sagt så milde og venlige af sind – modsat eksempelvis USA, hvor konsekvenserne afregnes kontant ved kasse 1, hvis man træder over stregen”, siger Jørgen Papadopoulos.

Se også:  Indisk gigant klar til ekspansion
Udlandet er langt bedre med

Her er det eksempelvis helt normalt, at en virksomhed har en Risk Officer eller Compliance Officer på lønningslisten, og til sammenligning nævner han, at man i Tyskland nu har vedtaget, at alle virksomheder uanset størrelse skal ansætte eller tilknytte en Data Protection Officer, som det hedder i relation til EU’s persondataforordning.

”Stillingen kan enten være intern eller ekstern, men tyskerne har altså valgt helt at elimimere muligheden for fortolkning af, hvornår virksomheden har brug for en Data Protection Officer”, siger Jørgen Papadopoulos og understreger, at med bødemuligheder på op til 4 % af virksomhedens årsomsætning kan der blive tale om endog særdeles alvorlige konsekvenser for alle typer og størrelser af virksomheder.

persondata

Jørgen Papadopoulos fra Devoteam Danmark anbefaler klart, at virksomhederne bruger it til at understøtter processen med at leve op til persondataforordningen. Det er ikke nok at beskrive formelle tiltag. Der findes teknologier og værktøjer, som kan digitalisere efterlevelsen af persondataforordningen og minimere de manuelle indsatser.

Del denne