Artikel top billede

(Foto: scyther5 / scyther5)

Persondataforordningen kan betyde kæmpe-bøder - men virksomhederne når slet ikke at blive klar i tide

Rigtig mange virksomheder når ikke at blive klar til EU's meget omtalte persondataforordning, hvor man blandt andet risikerer store bøder for ikke at leve op til reglerne.

Selv om EU-persondataforordningen først formelt træder i kraft 25. maj næste år, er det lettere sagt end gjort at blive klar til at kunne efterleve de nye krav og regler.

Virksomhederne halter allerede nu bagefter med arbejdet med blive 'compliant' i forhold til European General Data Protection Regulation (GDPR), som persondataforordningen også kaldes.

I en ny analyse fra Gartner vurderes det, at over 50 procent af de virksomheder, der vil blive påvirket af GDPR, ikke vil være compliant med reglerne ved udgangen af 2018 - altså omkring syv måneder efter, at reglerne er trådt i kraft.

Det skyldes ikke mindst, at også virksomheder uden for EU bliver påvirket af de nye regler, skriver Gartner.

"Truslerne om heftige bøder og den forstærkede position for individuelle data-subjekter ændrer business casen i forhold til compliance og bør få beslutningstagere til at genoverveje metoderne til at arbejde med persondata," skriver Gartner.

Her er køreplanen

Gartner anbefaler, at man arbejder med GDPR i denne rækkefølge:

1. Fastslå virksomhedens rolle under GDPR.

2. Udpeg en data protection officer (hvis det er et krav i din virksomhed).
3. Få styr på alle processer og data-aktiviteter.

4. Tjek data-flowet på tværs af grænser.

5. Forbered jer på, at individer eksempelvis vil benytte sig af 'right to be forgotten'.

Du kan se Gartners anbefalinger i fuld længde her.

EU-persondataforordningen afløser den nuværende forordning, der stammer helt tilbage fra 1995.

Det betyder også, at der nu i langt højere grad bliver taget udgangspunkt i den moderne digitale tidsalder med sociale medier, cloud computing og alle mulige andre internetteknologier og -tjenester.

Med de nye regler risikerer organisationer og virksomheder markante straffe og sanktioner, hvis de ikke lever op til reglerne.

Læs mere her:

Længe ventet dansk kæmpevejledning om EU-persondataforordning bliver forsinket - kommer først til maj

Ny persondataforordning fra EU er en gylden forretningsmulighed: Milliarder på spil for it-branchen

Overblik: Få styr på EU's nye persondata-forordning - her er alt du behøver at vide




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere