Datatilsynet skal håndhæve EU's store persondataforordning, men har samme budget som for fire år siden

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Når EU's persondataforordning træder i kraft den 25. maj næste år, risikerer virksomheder bøder på op til 150 millioner kroner, hvis de forsømmer at beskytte deres kunders data.

Men ifølge Dagbladet Politiken har Datatilsynet, der skal håndhæve de nye regler og rådgive erhvervslivet, ikke fået tilført flere midler.

Datatilsynet bevilling lyder til næste år på 22,8 millioner kroner, hvilket er det samme niveau som for 4 år siden.

"Det er vanvid, at Datatilsynet stadig ikke har fået tilført massive midler. Der er enormt brug for deres rådgivning om de nye regler, og samtidig burde tilsynet allerede rekruttere nye folk med et højt kompetenceniveau," siger Hanne Marie Motzfeldt, lektor med ekspertise i persondataret ved Syddansk Universitet, til Politiken.

Læs også: To tredjedele af de danske virksomheder og organisationer har endnu ikke en plan klar for implementeringen af den kommende persondataforordning

Virksomheder er ikke klar

Det er især bemærkelsesværdigt, fordi Computerworld for nylig kunne fortælle, at mange danske virksomheder famler i blinde i forbindelse med implementeringen af den kommende persondataforordning. 

Og it-virksomheden Devoteam anslår, at to ud af tre danske  virksomheder og organisationer endnu ikke har en plan klar for implementeringen af de nye regler.

"Årsagen til den langsomme start er tydelig: Forvirring og forsigtighed. Mange føler stadig ikke, de forstår, hvad forordningen går ud på og indtager derfor en afventende holdning," lød det for nylig i en rapport fra Devoteam.

I en analyse fra it-analysehuset Gartner vurderes det ligeledes, at over 50 procent af de europæiske virksomheder, der vil blive påvirket af de nye persondataregler, ikke vil være i stand til at lave op til reglerne ved udgangen af 2018. Det vil sige omkring syv måneder efter, at reglerne er trådt i kraft.

Læs også: Persondataforordningen kan betyde kæmpe-bøder - men virksomhederne når slet ikke at blive klar i tide

EU-lande opruster

Ifølge Politiken betyder den nye persondataforordning, at flere andre EU-lande allerede har valgt at tilføre deres datatilsyn markant flere midler. I det irske datatilsynet er medarbejdertallet blevet hævet fra 30 til 100 og i det svenske fra 41 til 56.

Datatilsynets direktør Cristina Gulisano oplyser i en mail til Politiken, at manglen på ekstra-bevillinger er en "udfordring" for tilsynet.

"Men noget må og kommer der vel til at ske, så snart det er muligt. Når erhvervslivet anfører, at de har brug for et langt stærkere og proaktivt Datatilsyn, er det svært ikke at være enig," lyder det fra hende.

Læs også: Syv praktiske råd om EU's persondata-regler: Sådan kommer din virksomhed helt i mål