CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Computerworld)

Kun en tåbe frygter ikke persondataforordningen

Vi har hørt det før, og nu dokumenterer endnu en undersøgelse, at danske virksomheder har en ualmindelig slap holdning til datasikkerhed. Men fra næste forår får piben en anden lyd, når EU’s persondataforordning træder i kraft.

14. september 2017 kl. 13.00

Af Henrik Malmgreen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Den danske konsulentvirksomhed Devoteam har netop foretaget en undersøgelse om, hvor parate danske virksomheder er, når det gælder om at leve op til EU’s persondataforordning, der træder i kraft til maj næste år. Undersøgelsen er foretaget blandt 500 offentlige samt private virksomheder, og resultatet er ganske overraskende.

Mere end to tredjedele – hovedsagligt mindre og mellemstore virksomheder – har stadig ikke en plan, og 33 procent er endnu ikke gået i gang med implementering af forordningens krav. Næsten 62 procent svarer, at arbejdet med persondataforordningen skal forankres i it-afdelingen, men helt paradoksalt svarer lige godt 28 procent, at de slet ikke forventer at anvende it-værktøjer til at sikre efterlevelsen.

Kan ikke lade sig gøre uden it

Hvordan virksomhederne skal sikre, at de lever op til persondataforordningen, uden brug af it, er svært at forestille sig. Således siger Jørgen Papadopoulos, der er Expert Director hos Devoteam, at det er overraskende og foruroligende, at så mange ikke forventer at understøtte indsatsen med teknologi. Det er grænsende til det uladsiggørlige og ekstremt ressourcekrævende at forlade sig på manuelle processer.

Devoteam har en række større danske virksomheder på kundelisten – både giganter som Dong, Mærsk samt Danske Bank og virksomheder i segmentet 300-500 ansatte. Kerneydelsen er rådgivning og mange års erfaring inden for discipliner som risikostyring, compliance, ISO 27001 implementering og certificering, automatisering af sikkerhedsprocesser og -kontroller samt beredskabsplaner.

En bekymrende slaphed

Jørgen Papadopoulos finder det bekymrende, at så mange af virksomhederne ikke forventer at skulle anvende it-værktøjer, når persondataforordningen skal implementeres – især når det ofte er it-afdelingen, der har ansvaret for efterlevelsen af EU Persondataforordningen. Lige så bekymret er han imidlertid over den tilsyneladende slaphed, persondataforordningen mødes med.

”Efter vores opfattelse skyldes det ganske enkelt, at vi i Danmark ikke har en kultur med tradition for seriøse sanktioner, når det gælder datasikkerhed. Vi er rent ud sagt så milde og venlige af sind – modsat eksempelvis USA, hvor konsekvenserne afregnes kontant ved kasse 1, hvis man træder over stregen”, siger Jørgen Papadopoulos.

Udlandet er langt bedre med

Her er det eksempelvis helt normalt, at en virksomhed har en Risk Officer eller Compliance Officer på lønningslisten, og til sammenligning nævner han, at man i Tyskland nu har vedtaget, at alle virksomheder uanset størrelse skal ansætte eller tilknytte en Data Protection Officer, som det hedder i relation til EU’s persondataforordning.

”Stillingen kan enten være intern eller ekstern, men tyskerne har altså valgt helt at elimimere muligheden for fortolkning af, hvornår virksomheden har brug for en Data Protection Officer”, siger Jørgen Papadopoulos og understreger, at med bødemuligheder på op til 4 % af virksomhedens årsomsætning kan der blive tale om endog særdeles alvorlige konsekvenser for alle typer og størrelser af virksomheder.

persondata Jørgen Papadopoulos fra Devoteam Danmark anbefaler klart, at virksomhederne bruger it til at understøtter processen med at leve op til persondataforordningen. Det er ikke nok at beskrive formelle tiltag. Der findes teknologier og værktøjer, som kan digitalisere efterlevelsen af persondataforordningen og minimere de manuelle indsatser.

Topledelsen mangler overblik

Et andet overraskende resultat fra undersøgelsen er, at 12 procent af de adspurgte virksomheder mener allerede for nærværende at efterleve den nye persondataforordning. Overaskende fordi Jørgen Papadopoulos siger, at man som konsulentvirksomhed ganske tit oplever, at topledelsen simpelthen har mistet det juridiske overblik over datahåndteringen.

”Når vi f.eks. med henblik på en ISO 27001 implementering og certificering, spørger ind til, hvad det er for typer af data, virksomheden arbejder med, og om der eventuelt er branchespecifikke krav, den skal leve op til, ja så aner man det ikke. Typisk har en gruppe af account managere ansvaret for hver deres kunder, men et egentligt tværgående juridisk overblik eksisterer ganske enkelt ikke”, siger Jørgen Papadopoulos.

Det behøver ikke være så svært

Han er ikke et sekund i tvivl om, at mange virksomheder – og især de små og mellemstore – står over for en seriøs opgave frem mod næste forår. Han siger samtidig, at hvis virksomheden allerede nu lever op til den danske persondatalov, behøver det ikke være specielt kompliceret at implementere compliance med persondataforordningen, men at det frem for alt handler om at få placeret ansvaret for opgaven. Samtidig gælder det om at implementere en fornuftig praksis og ikke et dokumenta-tionshelvede, der spænder ben for virksomhedens forretningsmodel.

Udfordringen er imidlertid, hvor mange virksomheder, der rent faktisk lever op til den eksisterende, danske lovgivning, så hvis ikke man er gået i gang med processen, er det nok ved at være tid.

I løbet af efteråret vil vi fra Justitsministeriet se en række retningslinjer for den præcise implementering i Danmark, og selv om bøderne næppe regner ned over de danske virksomheder præcis fra maj næste år, er der ikke nogen tvivl om, at EU mener det alvorligt med den nye forordning.



Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jonathan Løw
Jonathan Løw
Jeanette Carlsson
Jeanette Carlsson
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
Laura Klitgaard
Laura Klitgaard
opinion
Jonathan Løw
Jonathan Løw
Når virksomheder bytter ledere – en fremtidig it-ledelsestrend?
Læs indlæg
Artikel teaser billede

Jeanette Carlsson

Vores perspektiv i debatten om diversitet er alt for binær - for det handler om meget mere end køn

Artikel teaser billede

David Guldager

Guldager: Jeg har bare tre enkle ønsker til min næste bil

Artikel teaser billede

Jacqueline Johnson

Dansk IT: Hvad du som CIO bør vide om AI Act

Artikel teaser billede

Andreas Holbak Espersen

Derfor er den nye digitale taskforce det helt rigtige initiativ

Mest læste klummer og blogs
Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op
Klumme: ChatGPT opfører sig som en høflig og tålmodig, amerikansk DJØF'er, og den vil SÅ gerne please os. Der er stadig brug for os.
Af: Mogens Nørgaard
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Klumme: Nutidens AI-modeller aner ikke, hvad det vil sige at være et menneske eller en menneskelig samtalepartner, men udnytter blot de dybe mønstre, som de har fundet i sproget. Faktisk vil jeg argumentere for, at man skal til at designe fremtidens AI helt anderledes, end man gør i dag
Af: Erik David Johnson
Dansk IT: Hvad du som CIO bør vide om AI Act
Klumme: I marts blev EU’s forordning om AI endeligt besluttet. Dele af den træder i kraft til efteråret og resten i løbet af 2026. Men det betaler sig at have en grundig forståelse af de mest betydningsfulde dele allerede nu. Her er fire områder, hvor I bør være ekstra opmærksomme.
Af: Jacqueline Johnson
David Guldager
opinion
David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
opinion Erik David Johnson
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Læs indlæg

Premium
Teaser billede
Her er de 10 bedste arbejdspladser i den danske it-branche
Læs mere »
Sådan har Novo sat AI i arbejde: Læs Computerworlds store temanummer om AI i forretningen
Tidligere Chr. Hansen-CIO Jens Rasmussen løfter sløret efter exit: Her er mit næste skridt i karrieren
Politiet forventer at antallet af ransomware-angreb fortsætter med at stige
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Test af ny generation af video-overvågning: Her tilbydes de bedste features – nu til en skarpere pris
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Danfoss er i fuld gang med stor SAP-transformation: Særligt setup skal sikre, at selskabet forbliver herre i eget hus
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
MDR: Transparent sikkerhed og overvågning i realtid
Guide: Sådan udvikler du en moderne netværksstrategi
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »