ComputerViews: Det er mere end to år siden, at EU var klar med teksten til sin store EU-persondataforordning, GDPR.
I dag træder den i kraft. Og den er kommet for at blive.
Det lange tidsrum fra beslutning til ikrafttræden skulle give organisationer, virksomheder og de enkelte landes lovgivende forsamlinger og myndigheder tid nok til at rette kanonerne ind efter de nye regler.
Som vi nok alle ved, er det ikke sket i fuldt omfang. Men de fleste er kommet godt med, og der er i de senere dage blevet udsendt en sværm af mails med info om opdaterede privacy-regler, samtykke-opfordringer og andet godt fra stort set alle relevante virksomheder til alle relevante brugere, hvilket jo er gode tegn - også selv om arbejdet bliver udført i sidste øjeblik.
Det gælder alle.
Herhjemme blev den danske tilretning af den nye EU-forordning således færdigbehandlet i Folketinget i torsdags (!) - hvilket faktisk gør Danmark til lidt af en duks i EU, hvor mange lande fortsat ikke har vedtaget nogen love, der klarlægger GDPR-reglerne for de enkelte lande.
Også mange organisationer og virksomheder er langt fra i mål - men (forhåbentligt) godt i gang.
Det samme gælder i øvrigt Datatilsynet, som bliver den vagthund, som skal kontrollere, administrere og følge op på de nye regler.
Også her har man i lang tid været godt i gang med en stor ombygning, som skal munde ud i et helt ny Datatilsyn med nye opgaver, ny tilgang og (et langt stykke hen ad vejen) nye folk. En stor del af Datatilsynet er i øvrigt på kursus i dag.
Direktør Cristina Gulisano sagde torsdag til Computerworld, at tilsynet forventer at gennemføre de første tilsynsbesøg i løbet af de kommende uger. Så nu begynder det virkeligt at gælde, og man skal virkelige begynde at have orden i huset.
Det kan du læse mere om her: Datatilsynet står klar til første tilsyn efter GDPR: Hvem bliver den første, der får besøg?
Old-gamle regler
De nye regler afløser det gældende regelsæt - persondataloven - der blev formuleret i 2000 og som bygger på persondatadirektivet fra 1995.
Det siger selv, at it-udviklingen er løbet fra denne oldgamle lov, der blev vedtaget mange år før den første iPhone så dagens lys og en måneds tid efter, at ministeren for offentlige innovation og altså chef for digitaliseringen af Danmark, Sophie Løhde (V), fyldte 12 år.
Dengang var der ikke mange, der kunne se, hvor vild it-udviklingen rent faktisk ville blive.
I dag er vi godt i gang med den store digitale transformation af virksomheder, organisationer og samfund.
Det er ved at bundvende den måde, som nærmest alle vores processer og erhvervsrettede aktiviteter fungerer på – lagerstyring, økonomi, proceshåndtering, workflows og meget andet.
I værdiskabelsen for vores virksomheder og organisationer står den vigtige kunde-data.
Alle disse lækre data om kundernes vaner, liv og verden bliver vi bedre og bedre til at analysere og udklække værdi af, og det er (selvfølgelig) værdi, som vi udelukkende sigter efter at anvende til at skabe værdi for de samme kunder og brugere.
Men derfor skal vi jo have styr på data alligevel.
Gennem-digitaliseret tid
Vores samfundsstrukturer, virksomheder, organisationer og alt andet er i færd med at blive gennem-digitaliseret, og derfor kan du være sikker på, at der kommer flere regelsæt, nye forordninger og love og flere krav at indrette sig efter efter GDPR.
Persondata-forordningen kommer således mest af alt til at fungere som et fundament for fremtidige regelsæt, hvilket jo blot bidrager yderligere til vigtigheden af, at du og din organisation lever op til kravene i den.
I løbet af det kommende års tid vil vi uden tvivl se de første kæmpe-bøder falde til organisationer, der ikke lever op til kravene.
Herfra er buddet, at disse bødeforlæg vil udløse langvarige retssager, som sigter mod at afklare retstilstanden på området, så alle ved, hvad de har at rette sig efter.
Mange ting er fortsat uklare for mange organisationer, og det har de fleste vel forståelse for.
Ingen forventer, at alle er helt i mål med deres GDPR-projekt i dag - heller ikke om vi har haft to år til arbejdet.
Men alle forventer, at alle er godt i gang med deres GDPR-projekt.
Det er de nu nok næppe. I mange små virksomheder er de nye regler stadigt uklart land, ligesom de regnes for langt fra så vigtige som at drive forretningen og tjene nogle penge.
Det er en indstilling og en opgave, som vi nu i fællesskab også fremover skal håndtere uden at alt for mange drives til afgrundens rand på grund af bøder og straf.
PS: Og i dag kommer der ikke til at ske det store, da Datatilsynet er taget på kursus.
Er du på bagkant, anbefaler vi, at du læser denne artikel med gode råd til en række hurtige manøvrer, som i hvert fald kan hjælpe dig lidt på vej i denne for dig nu ret kritiske tid: Overblik: Her har du gode råd til GDPR-slutspurten frem mod 25. maj
