SAP: EU's kommende persondata-forordning kan blive meget skadelig

Annonceindlæg fra IBM

Digital suverænitet: De her spørgsmål skal du stille

Sådan sikrer din virksomhed kontrollen over data, arkitektur, processer og AI i en stadig mere omskiftelig verden.

Den kommende EU-persondataforordning kan blive en stor bremseklods for udviklingen af nye selskaber og ny teknologi i hele Europa, når den indføres i maj 2018.

Sådan lyder det fra tyske SAP, der i Financial Times advarende løfter pegefingeren.

EU-persondataforordningen - eller 'GDPR' ('general data protection regulation') - sigter efter at tvinge organisationer og virksomheder til at få fuldstændigt styr på brugeres data overalt i systemerne.

Overtrædes de kommende regler, risikerer organisationerne at blive mødt med et krav om at betale en bøde på op til fire procent af den globale omsætning.

SAP mener, at strafferammen er så voldsom, at det kan ødelægge hele virksomheder - især hvis de er i en opstartsfase.

SAP's innovationschef Bernd Leukert siger til Financial Times, at bøderne er alt for høje.

"Især hvis det drejer sig om et enkelt tilfælde [af brud på reglerne, red]. Hele omsætningen er jo væk, hvis du har 25 overtrædelser," siger han til avisen.

For meget bureaukrati

Hertil kommer, at persondataforordningen meget hurtigt kan blive en barriere for den vækst og udviklings-hastighed, som alle virksomheder er afhængige af at opnå i dag, mener SAP.

"Jo større bureaukratiet bliver, jo større bliver kompleksiteten i din forretningen, og jo sværere bliver det at vokse hurtigt. Og hastighed er afgørende i dag," siger Bernd Leukert.

SAP's finans-direktør, Luka Mucic, har tidligere været fremme med lignende meldinger.

Her har han sat spørgsmålstegn ved, om den kommende persondataforordning bygger på en tidssvarende opfattelse af data-privacy.

Ifølge Luka Mucic vil persondataforordningen stå i vejen for udviklingen af "mange nye teknologier" inden for big data- og machine learning-områderne.

Det skyldes, at udviklingen af disse teknologier efter SAP's opfattelse er afhængig af adgang til mange ustrukturerede data, mens GDPR sigter efter, at man alene har adgang til netop de data, som er dokumenteret nødvendige til specifikke og afgrænsede opgaver.

Læs også:

Bliv klar til EU's nye persondataforordning: Disse konkrete ting bør du sætte i gang allerede nu

Fem gode råd: Sådan kommer du i gang med den nye EU-persondataforordning

Undgå EU-bøder for brud på persondata-reglerne: Her ligger sikkerhedsansvaret i din virksomhed

Datatilsynet: Danske kommuner overholder ikke persondata-loven - i fire kommuner er situationen 'stærkt kritisabel'

Fire it-sikkerhedstendenser kommer til at præge det kommende år