Justitsministeriet, Datatilsynet og Digitaliseringsstyrelsen når ikke at blive klar med den længe ventede kæmpevejledning om EU-persondataforordningens fortolkning ifølge dansk lov, som ellers skulle have været klar i årets første kvartal.
Det oplyser Justistministeriet til Computerworld.
Det var oprindeligt planen, at den danske vejledning - den såkaldte 1000-siders vejledning - efter en fokuseret indsats skulle have ligget tidligt klar til danske virksomheder og organisationer, men sådan kommer det imidlertid ikke til at gå, og vi skal ifølge Justitsministeriet et stykke hen i maj før resultaterne af arbejdet ser dagens lys.
Computerworld erfarer, at skrivearbejdet er godt i gang, men at den sidste fase endnu mangler, før vejledningen og det øvrige materiale kan være klart.
Det kommer til at bestå af blandt andet en betænkning, et udkast til lovforslag samt vejledninger og anbefalinger for den nødvendige tilpasning af dansk lovgivning i forhold til persondataforordningen.
Materialet bygger på redegørelser fra samtlige ministerier om persondata-relateret lovgivning under deres resort-områder, og det har været et ganske stort stykke arbejde.
Det bliver det også at gennemgå materialet, der ventes at komme til at fylde mere end 1.000 sider.
Indføres direkte som lov
Persondataforordningen bliver som udgangspunkt indført direkte i dansk lov 25. maj 2018, men forskellige tilretninger til særlige danske forhold er nødvendige.
Det var ellers oprindeligt EU's ide, at forordningen skulle implementeres over alt i Europa bogstav for bogstav, men det har vist sig umuligt, da loven har indvirkning på mange særregler i de forskellige lande.
Herhjemme er der mere end 50 områder i EU-forordningen, hvor der er juridisk plads til fortolkning af reglerne, og det er blandt andet disse områder, som Justitsministeriet vil have en afklaring på.
Derfor arbejdes der for tiden på højtryk i de forskellige lande, hvor godt et år til forberedelse, politisk behandling og beslutning er meget kort tid.
Først herefter kan virksomheder og organisationer reelt skride til arbejdet.
Blandt it-ansvarlige i organisationer i Danmark ventes der således utålmodigt på vejledningen, som altså skal klarlægge de danske regler og fortolkningen af dem, så virksomhederne har en klar ide om, hvordan de skal gribe opgaven an.
Ærgerligt
Hos DI Digital ærgrer direktør Adam Lebech sig over forsinkelsen.
"Det er rigtigt vigtigt, at vejledningen ikke bliver forsinket yderligere, og at vi får fortolkningen på plads, så virksomhederne kan komme i gang. EU-persondataforordningen er en af de største udfordringer nogensinde for erhvervslivet, og der er kun et år, til den træder i kraft," siger han til Computerworld.
Adam Lebech peger på, at virksomhederne med EU-persondataforordningen blandt andet stilles over for risikoen for meget store bøder, hvis ikke de efterlever de nye regler.
"Og ikke mindst derfor er det jo meget vigtigt, at vi får reglerne på plads, så virksomhederne ved, hvad de skal leve op til og hvilke regler, de kan forvente er gældende," siger han.
Lovarbejde
Rapporten fra Digitaliseringsstyrelsen, Justitsministeriet og Datatilsynet skal anvendes som grundlag for det efterfølgende lovarbejde, der skal til for at implementere dele af EU-persondataforordningen herhjemme.
Det forventes, at der vil blive fremsat lovforslag i oktober 2017, samt at al lovgivning er på plads i løbet af første kvartal 2018 - blot få måneder før den for mange virksomheder meget omfattende forordning bliver indført direkte ved lov.
Den meget stramme tidsplan har tidligere vakt opmærksomhed, i det virksomheder og organisationer har været nødt til at igangsætte arbejdet meget tidligere, da persondataforordningen i mange tilfælde har store implikationer på organisationernes it-struktur og arbejdsprocesser.
Det kritiserede den store it-virksomhed BEC fornylig.
Det kan du læse mere om her: Bølge af nye love tvinger BEC til at bruge flere hundrede millioner kroner på compliance: "Det suger udviklingskræfter væk fra vores innovative udvikling"
Læs også:
Danske virksomheder er voldsomt langt bagude med GDPR - det kan blive en bekostelig affære
Ny persondataforordning fra EU er en gylden forretningsmulighed: Milliarder på spil for it-branchen
Systemer og procedurer skal testes nu: Kan du fjerne persondata fra jeres backup?
