87 dage til GDPR træder i kraft - nu begynder det at blive alvorligt, hvis du ikke er næsten klar

Der er 87 dage, til du skal være klar til EU's nye persondataforordning, der stiller nye krav til overblik, dokumentation og håndtering af person-følsomme oplysninger i organisationerne. Det begynder at blive en alvorlig sag, hvis ikke du er næsten klar.

Der er i dag præcis 87 dage, til EU’s ny persondataforordning, GDPR, træder i kraft.

En del virksomheder og organisationer har været i gang med arbejdet længe - nogle i flere år - og er rigtigt godt på vej, mens andre - faktisk størstedelen - kun har været i gang med arbejdet i nogle måneder.

De har rygende travlt lige nu. For skæringsdatoen, fredag 25. maj, står til troende.

Det er her, at de nye skrappe regler for håndtering, optagelse, anvendelse og sletning af brugernes persondata træder i kraft.

Det er kommet bag på mange, hvor stort arbejdet med at indrette sig efter de nye regler egentligt er.

Arbejdet har krævet involvering af en for mange helt ny treenighed bestående af jurister, projektfolk med forankring i den øverste ledelse samt it-folk med teknisk viden og overblik.

Disse tre enheder har været nødt til at finde fælles fodslag i arbejdet frem mod implementeringen. Og det har trukket tænder ud mange steder. For hvem bestemmer? Hvem har ansvaret? Hvem er vigtigst?

Hertil kommer håndteringen af den helt store udfordring: Medarbejderne.

Mange har opdaget, at uddannelsen af medarbejderne i selv de mest basale forhold angående GDPR (for eksempel: Hvad er persondata overhovedet?) er en tidskrævende opgave, som kræver vedholdenhed, systematik og konsekvens. Og uret tikker.

Analysehuset Forrester har fornylig vurderet, at kun omkring 25 procent af de europæiske virksomheder vil have opnået den nærmest sagnomspundne “compliance”, når GDPR træder i kraft. Det står særligt slemt til i mediebranchen og detailhandelen. 

Selvom begge brancher er dybt afhængige af persondata, har Forrester her kun registreret 27 fuldt forberedte virksomheder. Og det ikke 27 procent - men 27 virksomheder.

Mere end hver 10. virksomhed er ifølge rapporten først for ganske nylig begyndt at overveje en GDPR-strategi.

Det skal nok gå
Heldigvis er der to forhold, som kan tale for, at det nok skal gå:

1) Følger din organisation i dag de gældende regler, er det en smal sag at opgradere til GDPR.

De gamle regler - samlet i den nuværende persondatalov - har været gældende i mange år, i det de blev indført i 2000. Persondataloven bygger på persondatadirektivet, der blev vedtaget helt tilbage i 1995.

De fleste organisationer har blæst højt og flot på de nuværende regler, da sanktionerne for ikke at følge dem har været nærmest umærkelige.

Men nogle organisationer gør det altså. Og de høster gevinsten nu.

2) Også Datatilsynet - der bliver GDPR-myndighed - hujer for tiden afsted for at finde sine GDPR-ben at stå på. Tilsynet har selv flere gange indikeret, at de første tilsyn efter 25. maj nok ikke kommer til at fokusere på, om GDPR er blevet udrullet 100 procent.

I stedet kommer de til at fokusere på, om arbejdet er godt i gang.

Det er en væsentlig forskel, der kan købe de langmodige lidt ekstra tid oven i de 91 dage, som er tilbage.

Det ændrer ikke på, at alle - og det er uden undtagelse - som minimum skal have en detaljeret køreplan, nogle aftaler, nogle strategier og nogle kontrakter klar 25. maj.

Er du klar?

Læs også: 

Datatilsynet tager sig til hovedet over myndigheders elendige it-sikkerhed: "Reglerne har været gældende i snart 18 år'

Region Nordjylland aner ikke om den overholder vigtig del af persondataloven: "Vi tager det ud fra almindelig sund fornuft"

Ny rapport afslører: Disse virksomheder er stadig langt fra klar til GDPR

Det kan blive dyrt ikke at have styr på de nye regler om persondata: Her er de nye regler, som du skal følge

EU: Kun to europæiske lande er klar til at indføre GDPR-reglerne

Mogens Nørgaard: Data-diktatorens fem stensikre forudsigelser om den nye EU-persondatalovgivning




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital How To: Data og AI er fremtiden – men kan man overhovedet lykkes i det nye data-univers uden den rette dataplatform?

Det er svært at spå om fremtiden, men vi kan være sikre på, at den indeholder meget mere data og en langt større anvendelse af kunstig intelligens. På dette webinar sætter vi derfor fokus på, hvordan du som organisation får styr på alle data, og bliver klar til fremtiden.

30. oktober 2020 | Læs mere


Dell Talk: Cybersikkerhed skal gentænkes for at kunne imødegå fremtidige avancerede cybertrusler

Danske virksomheder er nødt til at gentænke cybersikkerheden for at kunne imødegå fremtidige cybertrusler, som vi hele tiden gøres opmærksomme på. I denne talk får du et indspark i, hvordan du som virksomhed kan gentænke cybersikkerheden ud fra både et operationelt og sikkerhedsmæssigt perspektiv.

30. oktober 2020 | Læs mere


IT Security 2020

Strategic IT Security 2020 will focus on the never-ending story about security and cyber-defense, and how you can defend your business and your customer’s data and information. Together with several leading experts and digital executives from all over the Nordic countries, this conference seeks to give you the best input to focus even more on cyber security in the future.

03. november 2020 | Læs mere






Premium
Test: Apples nye iPhone er bygget til fart og stil: Så gode er iPhone 12 og iPhone 12 Pro
Computerworld tester: IPhone 12 og iPhone 12 Pro er bygget til fart og til at se godt ud. Varen leveres stilsikkert, men noget er overset i farten.
Computerworld
Salling Group lukker stor online-satsning efter kun et år
Millionsatsningen Fillop lukker ved årets udgang. I stedet er supermarkeds-giganten Salling Group nu på vej med en række helt nye online-satsninger, der er affødt af coronakrisen.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Styrk virksomheden med en effektiv omkostningsstrategi
Det har aldrig været mere påkrævet at kaste et kritisk blik på virksomhedens indkøbs- og omkostningsstruktur og undersøge, hvilke processer og aftaler, der kan optimeres. Det gælder både i almindelighed – en optimeret omkostningsstruktur kan trods alt aflæses direkte på bundlinjen. Men det er særligt kritisk for de mange virksomheder, der ser ind i et marked præget af stigende usikkerhed som følge af manglende transparens og af usikkerheden om, hvilke konsekvenser pludselige politiske indgreb kan få for afsætnings- og konkurrencesituationen. Der er eksempelvis store potentielle gevinster at hente ved at bygge velfungerende strukturer omkring indkøb og samarbejde med underleverandører. Blandt andet i form af realtidsbaseret indsigt i omkostningsstrukturen, herunder i potentialet for forbedringer, samt i form af en styrket forsyningskæde.