Berlingske Business
15:34Amerikanske børser åbner fladt

Datakrav truer små virksomheder - to af tre er ikke i gang

pix-Datasikkerhed
Nye, skrappe regler for beskyttelse af folks data træder i kraft om et år. Alligevel har masser af danske virksomheder slet ikke overblik over, hvad der er, som de skal have styr på inden da. Arkivfoto: Shutterstock/Scanpix Foto:

Om et år vanker der store bøder for ikke at have styr på virksomhedens data. Alligevel er de færreste mindre virksomheder gået i gang med at omstille sig til skrappere EU-regler. Alarmerende, siger softwaregigant.

Om blot et år træder en ny og langt skrappere databeskyttelse af personoplysninger i kraft i hele EU, og der er udsigt til store bøder, hvis man ikke overholder dem eller sjusker med IT-sikkerheden. Alligevel er to af tre små og mellemstore virksomheder i Danmark stadig ikke gået i gang med at gøre sig klar, og kun 40 procent har en plan for, hvordan de opfylder kravene.

Det viser en ny undersøgelse blandt 500 danske, små og mellemstore virksomheder, som analysefirmaet Voxmeter har foretaget på vegne af softwaregiganten Microsoft.

80 procent af virksomhederne, der har mellem 20 og 499 ansatte, hvilket er den typiske virksomhedsstørrelse i Danmark, ved udmærket, at 25. maj 2018 er skilledatoen. Her ensrettes og strammes databeskyttelsen i hele EU, og der vanker solide bøder på op til 150 millioner kroner eller fire procent af den globale årsomsætning for ikke at have styr på, hvordan folks personlige data indsamles, opbevares, sikres og siden udnyttes.

Alarmerende, at kun 40 procent har en plan

Alligevel har kun 40 procent af virksomhederne en plan for, hvordan de opfylder den nye persondataforordning, og 66 procent er stadig ikke gået i gang med opgaven, som berører både virksomheder, organisationer og privatpersoner.

Ole Kjeldsen, der er teknologi- og sikkerhedsdirektør i Microsoft Danmark, er bekymret.

»Tallene er alarmerende. Erhvervslivet i Danmark består hovedsageligt af små og mellemstore virksomheder, og myndighederne kommer uden tvivl til at efterprøve deres datasikkerhed, når persondataforordningen træder i kraft. De fleste virksomheder har ikke overblik over, hvilke persondata de reelt indsamler og behandler fra deres kunder. Når man først har fået dette overblik, er spørgsmålet, om man har lov til at have disse data, hvilken relevans data har, og om de skal bruges til at servicere kunderne. Nogle virksomheder vil opdage, at de reelt blot indsamler data uden at have noget at bruge dem til, og så skal man selvfølgelig hurtigt muligt skaffe sig af med dem,« siger han.

Microsoft går derfor sammen med brancheorganisationen Dansk Industri om at skubbe på blandt de små og mellemstore virksomheder.

pix-Data

Informationskampagne skal råbe erhvervslivet op

Branchedirektør Adam Lebech fra DI Digital, som er Dansk Industris brancheorganisation for IT og tele, er jævnligt i kontakt med virksomheder, der ikke kan overskue de kommende krav.

»De er typisk opmærksomme på, at der kommer nye krav med konsekvenser, men de har brug for hjælp,« siger han.

Næsten halvdelen af de danske IT-virksomheder - 44,4 procent - måtte melde pas i forhold til, hvad de nye krav kommer til at betyde for dem, da Danmarks største brancheforening for IT-erhvervet, IT-Branchen, i februar spurgte 171 af sine 400 medlemmer om den skærpede persondatabeskyttelse. Blandt IT-virksomhederne var en tredjedel - 30,6 procent - endnu ikke gået i gang med at forberede sig på at blive klar til 25. maj 2018. IT-Branchens direktør, Birgitte Hass, beskrev ved årsskiftet over for Berlingske situationen som »den nye År 2000-panik - men denne gang er det alvorligt«.

I maj vil de danske myndigheder fremlægge en fortolkning af, hvad den nye persondataforordning betyder i Danmark. Det er dog en kompleks opgave at skaffe sig det fulde overblik over alle de data, som en virksomhed har, indsamler og behandler og derefter vurdere, hvordan man håndterer datasikkerheden bedst muligt. Derfor har bl.a. Dansk Industri gennem et halvt år været på turné rundt i landet og arrangeret informationsmøder for at skærpe opmærksomheden på, at det tager tid, hvorfor der skal handles nu.

18BUS113983230-151732.jpg

Microsoft: Det er ofte rimeligt enkelt

Stramningen af databeskyttelsen betyder, at virksomhederne skal kunne dokumentere, præcis hvilke oplysninger de gemmer om deres kunder, og hvad formålet er med at gemme oplysningerne. Kunder og brugere skal desuden give oplyst samtykke, før en virksomhed må gemme netop disse oplysninger om dem, og virksomheder, der gemmer personfølsomme data, skal udpege en særlig dataansvarlig, som skal stå til regnskab over for Datatilsynet, som samtidig vil blive opnormeret med flere medarbejdere, som både skal foretage flere kontroller og bistå med råd og vejledning til at undgå, at nogen falder i fælden ved ikke at have styr på databeskyttelsen. Endelig bliver der pligt til inden for 72 timer at orientere såvel Datatilsynet som alle berørte, hvis der sker brud på datasikkerheden, f.eks. i form af et hackerangreb.

Ifølge Microsofts teknologi- og sikkerhedsdirektør, Ole Kjeldsen, er det ofte »rimeligt enkelt«, hvad der skal til for at opfylde de nye regler.

»Først og fremmest skal der investeres tid. Datatilsynet har en pjece med 12 spørgsmål, som man kan stille sig selv for at få overblik. De fleste vil opleve, at det er ret enkle ting, der skal til, for at leve op til de nye regler. Hvis en virksomhed med 20-50 ansatte dedikerer en person til at få adgang til samtlige databehandlinger, kan vedkommende efter tre-fire uger have kortlagt dataflowet og give overblikket,« vurderer Ole Kjeldsen.

Risikerer bøder - og at tabe kunder

Der skal styr på, hvilke data man har, hvor de ligger lagret, hvordan de er sikret, og hvem der faktisk har adgang til dem - også hvis det er eksterne folk.

»Der skal være styr på, hvem der får tildelt adgang, hvordan de benyttes, om om det er rolle- og tidsbestemt. Det behøver ikke at være så kompliceret, som det kan lyde, men man glemmer ofte at forholde sig til det,« siger Ole Kjeldsen.

Han understreger, at det også drejer sig om at sikre, at medarbejderne forstår alvoren.

»Det kræver træning af medarbejderne, så de forstår, at de er underlagt loven, og at det kan få enorme konsekvenser. Én ting er bøderne, hvor det ser forfærdeligt ud for virksomhedens omdømme, hvis man får en bøde. Vi lavede sidste år en undersøgelse, som viste, at over 70 procent af forbrugerne ville rykke deres forretning til et andet sted, hvis virksomheden ikke opbevarede deres data ordentligt. Man taber altså kundegrundlaget, hvis man ikke passer på sine data,« siger Microsofts teknologi- og sikkerhedsdirektør.

Voxmeters undersøgelse er gennemført i december og januar. 500 er blevet spurgt inden for engros- og detailhandel, produktion, forsyning, service samt transport- og logistikerhvervene.

Læs mere: Datatilsynets 12 spørgsmål, som dataansvarlige kan forholde sig til (PDF)

0 Kommentarer

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen