Længe ventet dansk kæmpevejledning om EU-persondataforordning bliver forsinket - kommer først til maj

En længe ventet kæmpevejledning fra Justitsministeriet til danske virksomheder om den kommende EU-persondataforordning bliver forsinket. "Rigtigt vigtigt at vi får fortolkningen på plads, så virksomhederne kan komme i gang," lyder det fra DI Digital.

Justitsministeriet, Datatilsynet og Digitaliseringsstyrelsen når ikke at blive klar med den længe ventede kæmpevejledning om EU-persondataforordningens fortolkning ifølge dansk lov, som ellers skulle have været klar i årets første kvartal.

Det oplyser Justistministeriet til Computerworld.

Det var oprindeligt planen, at den danske vejledning - den såkaldte 1000-siders vejledning - efter en fokuseret indsats skulle have ligget tidligt klar til danske virksomheder og organisationer, men sådan kommer det imidlertid ikke til at gå, og vi skal ifølge Justitsministeriet et stykke hen i maj før resultaterne af arbejdet ser dagens lys.

Computerworld erfarer, at skrivearbejdet er godt i gang, men at den sidste fase endnu mangler, før vejledningen og det øvrige materiale kan være klart.

Det kommer til at bestå af blandt andet en betænkning, et udkast til lovforslag samt vejledninger og anbefalinger for den nødvendige tilpasning af dansk lovgivning i forhold til persondataforordningen.

Materialet bygger på redegørelser fra samtlige ministerier om persondata-relateret lovgivning under deres resort-områder, og det har været et ganske stort stykke arbejde.

Det bliver det også at gennemgå materialet, der ventes at komme til at fylde mere end 1.000 sider.

Indføres direkte som lov
Persondataforordningen bliver som udgangspunkt indført direkte i dansk lov 25. maj 2018, men forskellige tilretninger til særlige danske forhold er nødvendige.

Det var ellers oprindeligt EU's ide, at forordningen skulle implementeres over alt i Europa bogstav for bogstav, men det har vist sig umuligt, da loven har indvirkning på mange særregler i de forskellige lande.

Herhjemme er der mere end 50 områder i EU-forordningen, hvor der er juridisk plads til fortolkning af reglerne, og det er blandt andet disse områder, som Justitsministeriet vil have en afklaring på.

Derfor arbejdes der for tiden på højtryk i de forskellige lande, hvor godt et år til forberedelse, politisk behandling og beslutning er meget kort tid.

Først herefter kan virksomheder og organisationer reelt skride til arbejdet.

Blandt it-ansvarlige i organisationer i Danmark ventes der således utålmodigt på vejledningen, som altså skal klarlægge de danske regler og fortolkningen af dem, så virksomhederne har en klar ide om, hvordan de skal gribe opgaven an.

Ærgerligt
Hos DI Digital ærgrer direktør Adam Lebech sig over forsinkelsen.

"Det er rigtigt vigtigt, at vejledningen ikke bliver forsinket yderligere, og at vi får fortolkningen på plads, så virksomhederne kan komme i gang. EU-persondataforordningen er en af de største udfordringer nogensinde for erhvervslivet, og der er kun et år, til den træder i kraft," siger han til Computerworld.

Adam Lebech peger på, at virksomhederne med EU-persondataforordningen blandt andet stilles over for risikoen for meget store bøder, hvis ikke de efterlever de nye regler.

"Og ikke mindst derfor er det jo meget vigtigt, at vi får reglerne på plads, så virksomhederne ved, hvad de skal leve op til og hvilke regler, de kan forvente er gældende," siger han.

Lovarbejde
Rapporten fra Digitaliseringsstyrelsen, Justitsministeriet og Datatilsynet skal anvendes som grundlag for det efterfølgende lovarbejde, der skal til for at implementere dele af EU-persondataforordningen herhjemme.

Det forventes, at der vil blive fremsat lovforslag i oktober 2017, samt at al lovgivning er på plads i løbet af første kvartal 2018 - blot få måneder før den for mange virksomheder meget omfattende forordning bliver indført direkte ved lov.

Den meget stramme tidsplan har tidligere vakt opmærksomhed, i det virksomheder og organisationer har været nødt til at igangsætte arbejdet meget tidligere, da persondataforordningen i mange tilfælde har store implikationer på organisationernes it-struktur og arbejdsprocesser.

Det kritiserede den store it-virksomhed BEC fornylig.

Det kan du læse mere om her: Bølge af nye love tvinger BEC til at bruge flere hundrede millioner kroner på compliance: "Det suger udviklingskræfter væk fra vores innovative udvikling"

Læs også:

Danske virksomheder er voldsomt langt bagude med GDPR - det kan blive en bekostelig affære

Ny persondataforordning fra EU er en gylden forretningsmulighed: Milliarder på spil for it-branchen

Systemer og procedurer skal testes nu: Kan du fjerne persondata fra jeres backup?







Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere


Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere


GDPR i dagligdagen: Fokus på Datatilsynets nye strategi ”Tilsyn med effekt” og Schrems II

GDPR er ikke statisk. Nu øger Datatilsynet GDPR-kontrollen med ny strategi i tre faser. Strategien har fået navnet 'Tilsyn med effekt', og med den åbner Datatilsynet op for et nyt koncept. Derudover er der med Schrems II kommet flere EU-retningslinjer, som man skal tage stilling til.

09. februar 2021 | Læs mere






Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
White paper
Fri medarbejdermobilitet - med digital bodyguard
Om at gå fra adgangsstyring på personniveau til adgangsstyring på desktopniveau. I takt med at flere og flere medarbejdere arbejder remote og logger på jeres systemer og netværk uden for virksomhedens sikkerhedsværn, risikerer de at efterlade døren til forretningen på klem. Dermed bliver endpoints som pc’ere, Mac’s og servere et oplagt mål for hackere, som vil ind i virksomhedens infrastruktur. I blandt sker det også, at medarbejdere udnytter deres privilegerede adgangsrettigheder til skadelige formål. Det er derfor mere aktuelt end nogensinde at rette opmærksomheden mod jeres endpoints og de rettigheder, der ligger her.