Artikel top billede

(Foto: Computerworld)

Længe ventet dansk kæmpevejledning om EU-persondataforordning bliver forsinket - kommer først til maj

En længe ventet kæmpevejledning fra Justitsministeriet til danske virksomheder om den kommende EU-persondataforordning bliver forsinket. "Rigtigt vigtigt at vi får fortolkningen på plads, så virksomhederne kan komme i gang," lyder det fra DI Digital.

Justitsministeriet, Datatilsynet og Digitaliseringsstyrelsen når ikke at blive klar med den længe ventede kæmpevejledning om EU-persondataforordningens fortolkning ifølge dansk lov, som ellers skulle have været klar i årets første kvartal.

Det oplyser Justistministeriet til Computerworld.

Det var oprindeligt planen, at den danske vejledning - den såkaldte 1000-siders vejledning - efter en fokuseret indsats skulle have ligget tidligt klar til danske virksomheder og organisationer, men sådan kommer det imidlertid ikke til at gå, og vi skal ifølge Justitsministeriet et stykke hen i maj før resultaterne af arbejdet ser dagens lys.

Computerworld erfarer, at skrivearbejdet er godt i gang, men at den sidste fase endnu mangler, før vejledningen og det øvrige materiale kan være klart.

Det kommer til at bestå af blandt andet en betænkning, et udkast til lovforslag samt vejledninger og anbefalinger for den nødvendige tilpasning af dansk lovgivning i forhold til persondataforordningen.

Materialet bygger på redegørelser fra samtlige ministerier om persondata-relateret lovgivning under deres resort-områder, og det har været et ganske stort stykke arbejde.

Det bliver det også at gennemgå materialet, der ventes at komme til at fylde mere end 1.000 sider.

Indføres direkte som lov

Persondataforordningen bliver som udgangspunkt indført direkte i dansk lov 25. maj 2018, men forskellige tilretninger til særlige danske forhold er nødvendige.

Det var ellers oprindeligt EU's ide, at forordningen skulle implementeres over alt i Europa bogstav for bogstav, men det har vist sig umuligt, da loven har indvirkning på mange særregler i de forskellige lande.

Herhjemme er der mere end 50 områder i EU-forordningen, hvor der er juridisk plads til fortolkning af reglerne, og det er blandt andet disse områder, som Justitsministeriet vil have en afklaring på.

Derfor arbejdes der for tiden på højtryk i de forskellige lande, hvor godt et år til forberedelse, politisk behandling og beslutning er meget kort tid.

Først herefter kan virksomheder og organisationer reelt skride til arbejdet.

Blandt it-ansvarlige i organisationer i Danmark ventes der således utålmodigt på vejledningen, som altså skal klarlægge de danske regler og fortolkningen af dem, så virksomhederne har en klar ide om, hvordan de skal gribe opgaven an.

Ærgerligt

Hos DI Digital ærgrer direktør Adam Lebech sig over forsinkelsen.

"Det er rigtigt vigtigt, at vejledningen ikke bliver forsinket yderligere, og at vi får fortolkningen på plads, så virksomhederne kan komme i gang. EU-persondataforordningen er en af de største udfordringer nogensinde for erhvervslivet, og der er kun et år, til den træder i kraft," siger han til Computerworld.

Adam Lebech peger på, at virksomhederne med EU-persondataforordningen blandt andet stilles over for risikoen for meget store bøder, hvis ikke de efterlever de nye regler.

"Og ikke mindst derfor er det jo meget vigtigt, at vi får reglerne på plads, så virksomhederne ved, hvad de skal leve op til og hvilke regler, de kan forvente er gældende," siger han.

Lovarbejde

Rapporten fra Digitaliseringsstyrelsen, Justitsministeriet og Datatilsynet skal anvendes som grundlag for det efterfølgende lovarbejde, der skal til for at implementere dele af EU-persondataforordningen herhjemme.

Det forventes, at der vil blive fremsat lovforslag i oktober 2017, samt at al lovgivning er på plads i løbet af første kvartal 2018 - blot få måneder før den for mange virksomheder meget omfattende forordning bliver indført direkte ved lov.

Den meget stramme tidsplan har tidligere vakt opmærksomhed, i det virksomheder og organisationer har været nødt til at igangsætte arbejdet meget tidligere, da persondataforordningen i mange tilfælde har store implikationer på organisationernes it-struktur og arbejdsprocesser.

Det kritiserede den store it-virksomhed BEC fornylig.

Det kan du læse mere om her: Bølge af nye love tvinger BEC til at bruge flere hundrede millioner kroner på compliance: "Det suger udviklingskræfter væk fra vores innovative udvikling"

Læs også:

Danske virksomheder er voldsomt langt bagude med GDPR - det kan blive en bekostelig affære

Ny persondataforordning fra EU er en gylden forretningsmulighed: Milliarder på spil for it-branchen

Systemer og procedurer skal testes nu: Kan du fjerne persondata fra jeres backup?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere