Artikel top billede

Så hårdt kan ny skrap EU-lov ramme it-virksomhederne

Ny skrap EU-lov truer med alvorlige konsekvenser hvis ikke virksomheder i den grad opper sig på centralt it-område. Helt nyt fokus er nødvendigt i virksomhederne, lyder det fra organisation.

Det skal kunne koste op mod en trekvart milliard kroner eller fem procent af den globale omsætning (hvad der nu er størst), hvis et selskab udleverer europæiske statsborgeres personfølsomme oplysninger til tredjepart.

Sådan lyder det fra EU-parlamentet, der i kølvandet på Edward Snowdens afsløringer om USA's snagen i europæiske data netop har vedtaget en heftig opgradering af EU's data-beskyttelses-lov.

Loven skal også vedtages af EU-kommissionen og EU's ministerråd, før den kan implementeres i de enkelte landes lovgivning.

Den nye databeskyttelseslov er ganske skrap.

Eksempelvis vil hammeren falde, hvis et selskab sender data om EU-borgere ud af EU uden eksplicit samtykke fra alle de berørte borgere.

I dag regnes det for tilstrækkeligt, hvis blot selskabet gør opmærksom på muligheden på dets website.

Det er i den nye lov også et krav, at selskaberne hurtigst muligt - angiveligt inden for 24 timer - skal give alle berørte besked, hvis der sker læk eller lignende. Kan det ikke lade sig gøre, forlanger EU, at operatøren afleverer en detaljeret rapport om årsagerne.

Kræver helt ny cheftype

Ifølge den internationale sammenslutning af privacy-professionelle (IAPP) vil den nye EU-lov kunne få alvorlige konsekvenser for mange virksomheder, der er nødt til at gennemføre vigtige ændringer i deres fokusområder, hvis ikke de skal risikere at blive knaldet af de nye regler.

IAAP anbefaler således, at alle virksomheder med mere end 250 ansatte bør overveje at udnævne en såkaldt 'chief data protection-officer' - altså et direktions-medlem med strategisk fokus på datasikkerhed.

Organisationen anbefaler også, at alle virksomheder inddrager særlige privacy-fokus-grupper i hver fase af udviklingen af nye produkter.

Det er noget, som EU-kommissær Viviane Reding tidligere har omtalt som "privacy by design"-tankegangen.

"Mange privacy-eksperter fokuserer i dag kun på sikkerhedshuller og sårbarheder. De er nu nødt til at begynde at udvide perspektivet," siger Sam Pfeifle fra IAAP til Computerworlds amerikanske nyhedsbureau.

Vil kunne ramme europæiske firmaer hårdt

Sam Pfeifle fra IAAP peger på, at virksomhederne nu er nødt til at være opmærksomme på, at de godt kan have brudt lovgivningen, selv om der ikke har været noget datalæk, eksempelvis hvis oplysningerne om data-vandringerne - hvor, hvornår og hvorfor flyttes data - ikke er tilgængelig for den pågældende EU-borger.

Hertil kommer, at kun domstole inden for EU vil få mulighed for at kræve oplysninger om EU-borgere udleveret, ligesom EU-borgere skal kunne kræve at få deres data slettet hos de enkelte operatører.

Det vil ifølge loven gælde for EU-borgeres oplysninger over hele verden.

Loven vil blive krævende for ikke mindst de store amerikanske it-selskaber, der har store forretninger i EU.

Eksempelvis søge-selskaber, cloud-firmaer og sociale tjenester skal nemlig på forhånd skal sikre sig tilladelse fra myndigheder i et EU-land, før de sender personlysninger ud af EU.

It-industrien hæver øjenbrynene over den nye lov.

EU vil sakke bagud

"Loven vil ramme EU's evne til at udnytte nye måder at udnytte data på. Det vil få Europa til at sakke bagud i forhold til andre dele af verden, der i dag tager de nye teknologier til sig," advarer Digital Europe, en interesse-organisation, der repræsenterer 10.000 teknologi-selskaber.

Det ventes, at den nye lov vil møde en del modstand på dens videre færd gennem EU-systemet.

Netop data-beskyttelses-området har i flere år i forvejen været blandt de mest kontroversielle i EU med massevis af tunge interesser og massiv påvirkning fra nogle af de mest pengestærke firmaer i verden.

Læs også:

Så mange data har den danske stat logget om dit liv

Fri mig for de evindelige og irriterende cookie-advarsler

EU: Derfor bør dit firma droppe e-mailen

Facebook raser over store EU-bøder: Vil få alvorlige konsekvenser

Sådan får vi god cybersikkerhed i Danmark: Kopiér USA




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere