Persondataforordningen kan betyde kæmpe-bøder - men virksomhederne når slet ikke at blive klar i tide

Rigtig mange virksomheder når ikke at blive klar til EU's meget omtalte persondataforordning, hvor man blandt andet risikerer store bøder for ikke at leve op til reglerne.

Artikel top billede

(Foto: scyther5 / scyther5)

Selv om EU-persondataforordningen først formelt træder i kraft 25. maj næste år, er det lettere sagt end gjort at blive klar til at kunne efterleve de nye krav og regler.

Virksomhederne halter allerede nu bagefter med arbejdet med blive 'compliant' i forhold til European General Data Protection Regulation (GDPR), som persondataforordningen også kaldes.

I en ny analyse fra Gartner vurderes det, at over 50 procent af de virksomheder, der vil blive påvirket af GDPR, ikke vil være compliant med reglerne ved udgangen af 2018 - altså omkring syv måneder efter, at reglerne er trådt i kraft.

Det skyldes ikke mindst, at også virksomheder uden for EU bliver påvirket af de nye regler, skriver Gartner.

"Truslerne om heftige bøder og den forstærkede position for individuelle data-subjekter ændrer business casen i forhold til compliance og bør få beslutningstagere til at genoverveje metoderne til at arbejde med persondata," skriver Gartner.

Her er køreplanen

Gartner anbefaler, at man arbejder med GDPR i denne rækkefølge:

1. Fastslå virksomhedens rolle under GDPR.

2. Udpeg en data protection officer (hvis det er et krav i din virksomhed).
3. Få styr på alle processer og data-aktiviteter.

4. Tjek data-flowet på tværs af grænser.

5. Forbered jer på, at individer eksempelvis vil benytte sig af 'right to be forgotten'.

Du kan se Gartners anbefalinger i fuld længde her.

EU-persondataforordningen afløser den nuværende forordning, der stammer helt tilbage fra 1995.

Det betyder også, at der nu i langt højere grad bliver taget udgangspunkt i den moderne digitale tidsalder med sociale medier, cloud computing og alle mulige andre internetteknologier og -tjenester.

Med de nye regler risikerer organisationer og virksomheder markante straffe og sanktioner, hvis de ikke lever op til reglerne.

Læs mere her:

Længe ventet dansk kæmpevejledning om EU-persondataforordning bliver forsinket - kommer først til maj

Ny persondataforordning fra EU er en gylden forretningsmulighed: Milliarder på spil for it-branchen

Overblik: Få styr på EU's nye persondata-forordning - her er alt du behøver at vide

Læses lige nu

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect