Berlingske Business

Hver tredje IT-virksomhed ikke klar til skrap datastramning om to måneder

pix-Persondata
25. maj træder nye og skrappe databeskyttelsesregler i kraft i EU, som bl.a. kræver samtykke til, at man må gemme folks oplysninger, og der vanker store bøder for at overtræde reglerne. Men danske virksomheder er slet ikke klar. Arkivfoto: Iris/Scanpix

Trods udsigt til store bøder med nye EU-regler fra 25. maj er en tredjedel af IT-virksomhederne, som også skal hjælpe alle andre, ikke selv klar, når den skrappere persondatabeskyttelse træder i kraft.

Selv om der kun er små to måneder til, at nye og langt skrappere krav til datasikkerhed og langt skrappere bøder træder i kraft i hele EU, er en tredjedel af de danske IT-virksomheder stadig ikke helt klar over, hvilken betydning de får.

Det fremgår af den store, årlige rundspørge blandt danske IT-virksomheder i hele landet, som de tre organisationer IT-Branchen, IT-Forum i Aarhus og BrainsBusiness i Aalborg har gennemført i februar.

32,3 procent af virksomhederne melder, at de ikke præcis ved, hvad de nye krav betyder for netop deres virksomhed, mens 46,2 procent siger, at EUs persondataforordning giver dem forretningsmæssige udfordringer. Forordningen handler om, hvordan virksomheder, foreninger og offentlige myndigheder kan og må behandle personoplysninger.

IT-branchedirektør: Meget bekymrende

Det er meget bekymrende tal, mener Birgitte Hass, der er administrerende direktør i IT-Branchen, som med 600 medlemsvirksomheder er Danmarks største brancheorganisation for IT- og softwarevirksomheder.

»Vi er tæt på 25. maj, hvor persondataforordningen træder i kraft i hele EU. Det er meget snart, og mange er vitterligt stadig ikke klar over, hvad den får af betydning. Det er en stor udfordring for branchen,« siger hun.

Hun ser en del af problemet ligge i, at de sidste vejledninger fra Datatilsynet om, hvordan de nye, fælles EU-regler skal fortolkes, stadig ikke er kommet.

»Det er meget komplekst, og samtidig er vejledningerne kommet meget, meget sent ud. Det giver en forkert, psykologisk effekt, at vejledningerne ikke er klar, for så venter mange måske med at gøre noget. Men datoen flytter sig jo ikke, og der er ingen tvivl om, at der vil være et fælles EU-pres, når de nye regler først træder i kraft,« siger hun.

Om det lykkes at nå at få alle virksomheder, der overhovedet arbejder med data, klar til at leve op til de skrappere krav fra 25. maj, tør hun ikke spå om.

»Jeg kan ikke definere, hvad »nå« betyder. Det hele afhænger af, hvordan Datatilsynet og andre reagerer, når fristen er overskredet,« siger Birgitte Hass og understreger, at tidspresset  og de forsinkede vejledninger er et fælles problem for alle, der arbejder med data.

IT-virksomhederne giver selv udtryk for, at de i det mindste tror på at kunne være klar til tiden. 79,3 procent svarer ja til at kunne nå på plads inden fristen, mens 8,8 procent erkender, at de ikke når det. 10,7 procent kan ikke besvare spørgsmålet.

18BUS113983230-151732.jpg

Især mindre virksomheder er ramt

Stramningerne, som EU nu indfører i sin såkaldte »Generelle forordning om databeskyttelse« (GDPR), træder i kraft i samtlige EU-lande 25. maj. De fælles nye og strammere databeskyttelsesregler skal sikre privatlivets fred bedre og betyder, at alle, der vil samle data sammen, skal have oplyst tilsagn fra folk. De skal altså selv sige ja til, præcis hvilke data der må samles ind og gemmes, ligesom de har krav på at kunne få udleveret en kopi af de personlige data om dem selv, som gemmes af en organisation eller virksomhed. Reglerne betyder også, at virksomheder og organisationer, der overtræder den skrappere beskyttelse, står til langt større bøder end i dag - op til 20 millioner euro eller fire procent af et helt års omsætning.

Samtidig skal alle virksomheder og organisationer udpege en dataansvarlig, som skal sikre, at reglerne overholdes, og der er krav om, at alle tilfælde af dataindbrud og hackerangreb senest 72 timer senere skal meddele de berørte, at deres data kan være i fare.

Flere mindre virksomheder opfatter persondataforeningen som noget unødvendigt, de kun lige akkurat lever op til. Det viser en undersøgelse, som Alexandra-Instituttet står bag. De store og mellemstore virksomheder har typisk sat mange ressourcer af til at blive klar og har lagt en plan. Mange ser det som en anledning til at afdække, hvor data flyder hen, og få ryddet op i data, som måske unødvendigt ligger gemt. I de mindre virksomheder er det ofte en enkelt person, der sidder med opgaven.

Også i denne undersøgelse er virksomhederne spændte på, hvordan man vil håndhæve forordningen og de mulige bøder, og om Datatilsynet har ressourcer nok.

pix-Vestager/Cliqz

Sværere at lægge IT-opgaver uden for EU

Den nye ordning får også andre betydninger. Den vil nemlig gøre det sværere at udlicitere IT-opgaver til lande uden for EU.

»Forordningen dikterer ikke et direkte forbud mod at overdrage data til en databehandler i et tredjeland uden for EU men oplister en række betingelser, der skal opfyldes, for at selve dataoverdragelsen er lovlig,« forklarer advokat Niels Christian Døcker, der er ekspert i persondatalovgivning.

Her har EU-Kommissionen på forhånd godkendt 13 tredjelande og områder som Isle of Man, New Zealand og Schweiz. Men det kan f.eks. give problemer, hvis et callcenter i Indien skal behandle danskeres data, som de har afgivet, da de købte ind i en netbutik. Her vil Datatilsynet skulle ind og godkende, at man kan overdrage data.

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

De første kvartalsregnskaber, primært fra USA, der tegner en fortsættelse af billedet for 2017-billedet, både når det handler om teknologiorienterede forbrugsselskaber som Netflix og traditionelle sel...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen