Artikel top billede

(Foto: Computerworld)

Dansk erhvervsliv må fortsat vente på afklaring om EU-persondataforordning

Justitsministeriet har stadig ikke nogen dato for, hvornår længe ventet kæmpe-vejledning om EU-persondataforordningen kan være klar.

Justitsministeriet ved fortsat ikke, hvornår det kan være klar med den efterhånden længe ventede betænkning, der skal klarlægge, hvordan den kommende EU-persondataforodning skal fortolkes i forhold til dansk lov.

Ministeriet meddelte i slutningen af april til Computerworld, at betænkningen ville komme ‘til maj.'

Det kan du læse mere om her: Længe ventet dansk kæmpevejledning om EU's persondataforodning bliver forsinket.

Stadig ingen dato

I dag - to uger senere - er det fortsat uklart, hvornår ministeriet er færdigt med arbejdet.

Justitsministeriet meddeler, at det ‘desværre ikke kan give en præcis dato' for offentliggørelsen, hvor danske organisationer og virksomheder altså skal kunne komme i gang med at læse den store vejledning, der ventes at blive på mere end 1.000 sider.

Ministeriet meddeler dog til Computerworld, at det fortsat er planen, at betænkningen bliver offentliggjort ‘i maj måned' - altså om senest 13 arbejdsdage.

"Det er et meget omfattende arbejde at fastlægge forordningens betydning for dansk ret og at tilpasse de eksisterende danske regler. Det involverer en lang række ministerier, styrelser og organisationer samt en tæt koordinering med andre europæiske lande for at sikre en fælles forståelse af de nye regler," lyder det fra ministeriet i et skriftligt svar til Computerworld.

Endvidere peger ministeriet på, at det ‘for at sikre åbenhed om processen' løbende har holdt informationsmøder om emnet.

"Brancher, som ønsker at gå i gang, har mulighed for at udarbejde adfærdskodekser, som bidrager til korrekt anvendelse af databeskyttelsesforordningen," skriver ministeriet.

Skulle have været klar i april

Den store vejledning udarbejdes af Justitsministeriet, Datatilsuynet og Digitaliseringsstyrelsen i fællesskab.

Det var oprindeligt planen, at den skulle have været klar inden udgangen af april.

Den kommer til at bestå af blandt andet en betænkning, et udkast til lovforslag samt vejledninger og anbefalinger for den nødvendige tilpasning af dansk lovgivning i forhold til persondataforordningen.

Materialet bygger på redegørelser fra samtlige ministerier om persondata-relateret lovgivning under deres resort-områder, og det har været et ganske stort stykke arbejde.

Persondataforordningen bliver som udgangspunkt indført direkte i dansk lov 25. maj 2018, men forskellige tilretninger til særlige danske forhold er nødvendige.

Det var ellers oprindeligt EU's ide, at forordningen skulle implementeres over alt i Europa bogstav for bogstav, men det har vist sig umuligt, da loven har indvirkning på mange særregler i de forskellige lande.

Herhjemme er der mere end 50 områder i EU-forordningen, hvor der er juridisk plads til fortolkning af reglerne, og det er blandt andet disse områder, som Justitsministeriet vil have en afklaring på.

Derfor arbejdes der for tiden på højtryk i de forskellige lande, hvor godt et år til forberedelse, politisk behandling og beslutning er meget kort tid.

Først herefter kan virksomheder og organisationer reelt skride til arbejdet.

Lovarbejde

Rapporten fra Digitaliseringsstyrelsen, Justitsministeriet og Datatilsynet skal anvendes som grundlag for det efterfølgende lovarbejde, der skal til for at implementere dele af EU-persondataforordningen herhjemme.

Det forventes, at der vil blive fremsat lovforslag i oktober 2017, samt at al lovgivning er på plads i løbet af første kvartal 2018 - blot få måneder før den for mange virksomheder meget omfattende forordning bliver indført direkte ved lov.

Den meget stramme tidsplan har tidligere vakt opmærksomhed, i det virksomheder og organisationer har været nødt til at igangsætte arbejdet meget tidligere, da persondataforordningen i mange tilfælde har store implikationer på organisationernes it-struktur og arbejdsprocesser.

Læs også:

Frustreret dansk it-virksomhed tvunget til at famle i blinde: "Hverken vi eller vores kunder ved, hvad persondataforordningen kommer til at betyde"

Danske virksomheder er voldsomt langt bagude med GDPR - det kan blive en bekostelig affære

Bølge af nye love tvinger BEC til at bruge flere hundrede millioner kroner på compliance: "Det suger udviklingskræfter væk fra vores innovative udvikling"

Ny persondataforordning fra EU er en gylden forretningsmulighed: Milliarder på spil for it-branchen

Systemer og procedurer skal testes nu: Kan du fjerne persondata fra jeres backup?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere