Om mindre end et år – nemlig i maj 2018 – træder EU’s nye persondataforordning i kraft. Den stiller helt nye og særdeles restriktive krav til, hvorledes virksomheder skal håndtere personfølsomme data. Som udgangspunkt er dette glimrende, men udfordringen er blot, at ikke ret mange danske virksomheder vil være klar til at leve op til kravene.
Så vidt vides er der ikke i Danmark uddelt bøder større end 25.000 kroner for brud på persondatasikkerheden, men med den nye forordning kan der uddeles bøder i millionklassen, hvilket nemt kan koste såvel mindre som større virksomheder livet.
Denne vurdering bakkes op af Mads Nør-gaard Madsen, partner i PwC, som hvert år udgiver en rapport om netop datasikkerhed. Han føjer til, at ikke alene vil kun et fåtal af virksomheder om mindre end et år kunne leve op til de nye krav.
Rigtig mange virksomheder overholder ikke engang de gældende krav til sikker håndtering af personfølsomme data. Det gør de stort set umuligt at nå at komme i mål med at implementere nye sikkerhedsrutiner inden, den nye forordning træder i kraft. Selv hvis implementeringsprocessen sættes i gang nu.
Ifølge Mads Nørgaard Madsen har danske virksomheder ikke de bedste traditioner for at overholde datasikkerhed. Det kan komme til at koste flere af dem livet, når den nye persondataforordning træder i kraft næste forår.