Søg

Professor: Minimal risiko for kæmpebøder til virksomheder når EU-persondataforordningen træder i kraft

De danske virksomheder slipper for økonomiske huskekager, hvis de ikke overholder persondataforordningen, når den træder i kraft til maj næste år, vurderer professor.

19. juni 2017 kl. 12.01
Artikel top billede
Steffen Villadsen Steffen Villadsen Idé - og ledelsesredaktør

Når den nye persondataforordning træder i kraft til maj næste år, lægger lovgivningen op til gigantbøder til persondatasynderne.

Det betyder dog ikke, at de danske it-virksomheder skal forvente, at der fra første dag bliver udskrevet millionbøder lige med det samme. Det vurderer Henrik Udsen, der er professor i jura på Københavns Universitet.

"Hvis man kigger på overgangen, så tror jeg, at når man skal udmåle bøder, så vil man have en vis pragmatisk holdning til, at det vanskeligt og uklart," siger han. 

Læs også: Bliv klar til EU-persondataforordningen: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov

En forsigtig start

Justitsministeriets mere end tusind sider lange betænkning er kompliceret, og reglerne fremstår uklare for mange virksomheder. 

Det bliver da også taget med i betragtningerne, når der fra 25. maj næste år kan uddeles bøder, hvis virksomhederne ikke overholder den nye lovgivning.

"Det er klart, at hammeren givetvis falder, hvis der kommer nogen, som fuldstændigt klokkeklart og med åbne øjne laver nogle krænkelser, som har store konsekvenser," siger professoren, der har siddet i Justitsministeriets ekspertreferencegruppe på området-

"Men i alle de situationer, hvor det måske skyldes, at man er lidt usikker på, hvad der gælder og egentlig har haft en god vilje, tror jeg, det kommer til at påvirke, hvornår man vil give en bøde, og det vil også påvirke bødestørrelsen."

Læs mere om dem, der skal håndhæve lovgivningen her: Datatilsynet 11 måneder før persondataforordningen: "Vi kan ikke håndhæve loven med de nuværende ressourcer"

Lægger op til gigantbøder

I forordningen lægges der op til, at virksomheder kan idømmes bøder på enten fire procent af virksomhedens globale omsætning eller op til 20 millioner euro, hvilket svarer til omkring 150 millioner kroner, hvis man ikke passer ordentligt på den persondata, man ligger inde med.    

Det skal dog ikke tolkes sådan, at en mindre webshop eller en badmintonforening får kastet et ubetaleligt girokort i nakken, forklarer Henrik Udsen. 

"Det er vigtigt at understrege, at de pågældende bødeniveauer på fire pricent af den globale omsætning eller 20 millioner euro er bøderammer. Voldsparagrafen giver jo også op til tre års fængsel, men det får man jo ikke for at give en person en lussing. Det får du måske 30 dage eller 14 dage for," uddyber han.

Regelmæssig tåge

I mange virksomheder kigger man bekymret på kalenderen.

Dagene går nemlig hurtigt, og virksomhederne skal til maj næste år være parate til at overholde en lovgivning,  som de knapt nok kender i dag.

Det giver anledning til en panderynker hos erhvervs-organisationerne, der efterlyser klar besked om de regler, der skal overholdes.

Det kan du læse mere om her: Frustreret dansk it-virksomhed tvunget til at famle i blinde: "Hverken vi eller vores kunder ved, hvad persondataforordningen kommer til at betyde"

De frustrationer forstår professor Udsen godt. 

"Det er koblingen mellem, at det på den ene side er svært at sige, hvilke regler der gælder koblet med de her potentielt meget meget store bøder. Det er den kobling, som jeg tror, at specielt virksomhder er meget bekymrede for. Det kan jeg godt forstå," siger han. 

Han har dog svært ved at skyde skylden for uklarhederne på Justitsministeriet, der har udarbejdet betænktningen.

Han har selv siddet tæt på arbejdet med forordningen i kraft sin position i ministeriets ekspertreferencegruppe, og i følge ham er der ikke noget af udsætte på slipsedrengene fra Slotsholmen.    

"Jeg synes, at Justitsministeriet har gjort et godt stykke arbejde, men det ændrer ikke på, at det er rigtig svær situation for en virksomhed, der skal være compliant i maj 2018, hvis man meget sent i det forløb får at vide nogenlunde, hvad der gælder. Jeg kan sagtens forstå de frustrationer, det giver."

Danmark bliver ikke klar

Om knap elleve måneder forventes det altså, at virksomheder, foreninger og alle andre, der ligger inde med persondata, er klar til at indordne sig under de nye regler. 

Der er dog en udbredt forventning om, at det ikke kommer til at blive en realitet.

Det kor tilslutter Henrik Udsen sig nu.

Danmark kommer som helhed i følge ham ikke til at være klar i maj næste år.

Læs mere om de danske virksomheders arbejde med at blive klar her: Danske virksomheder smøler med forberedelser til ny kæmpe-persondataforordning

"Jeg tror ikke, at Danmark er 100 procent klar. Der er en stor bevidsthed omkring det, og der bliver arbejdet enormt hårdt på det mange steder. Jeg tør ikke sige noget om, hvorvidt vi er x eller y procent klar. Jeg tror, at vi er langt, men vi vil ikke være i mål i maj 2018."

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Infrastruktur | Frederiksberg

    Roundtable: Hybrid og cloud – sikre og strategiske it-valg i en ustabil verden

    Eksklusive danske digitale ledere mødes til rundbordssamtale om balancen mellem fart, sikkerhed og compliance. Hør hvordan CIO’er bygger robuste hybrid cloud-strategier, der skaber reel forretningsværdi og styrker modstandskraften.

    Strategisk It-sikkerhedsdag 2026 - København

    Sikkerhed | København

    Strategisk It-sikkerhedsdag 2026 - København

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem to spor og styrk både indsigt og netværk. Deltag i København 20. januar.

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Andre events | København

    Executive Conversations: Fra hype til afkast – her er vinderne af AI-ræset

    Få et klart overblik over AI’s reelle effekt i danske virksomheder. Arrangementet giver unge talenter og ambitiøse medarbejdere viden, der løfter karrieren, skærper beslutninger og gør dig klar til at præge den digitale udvikling. Læs mere og...

    Se alle vores events inden for it

    Styrelsen for Danmarks Fængsler

    Souschef til tekniske projekter og arkitektur

    Københavnsområdet

    Netcompany A/S

    Erfaren databasespecialist

    Nordjylland

    BEC

    Business analyst (Senior)- Core Banking

    Region Sjælland

    TV2

    Enterprise Data Architect til TV 2

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft sænker cloud-priserne i Danmark markant: "Jeg kan næsten ikke tro det"
    2 Regeringen vil forbyde VPN-tjenester: For at forhindre udenlandsk streaming
    3 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre
    4 Apple klar med vigtig iPhone-opdatering som du bør hente snarest: Her er det nye look og de nye features
    5 Stor bilforhandler med 350 ansatte i Danmark ramt af cyberangreb: Tyder på, at hackere fik adgang til data
    6 Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden
    7 Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris
    8 Morgen-briefing: Apple lapper to alvorlige sikkerhedshuller - både iPhones og iPads er berørt / Vandskade får Danske Spils app og hjemmeside til at gå i sort / Google risikerer at få indefrosset 800 millioner ovenpå russisk dom

    Se seneste uge