Artikel top billede

Datatilsynet beroliger 65 dage før GDPR: "Det er ikke fordi, vi nu vil ud og give bøder til højre og venstre"

Datatilsynet forventer ikke at skulle uddele bøder til højre og venstre. I stedet vil tilsynet satse på at indgå i en dialog med virksomhederne.

Truslen om bøder på op mod fire procent af omsætningen, når EU's persondataorordning (GDPR) træder i kraft til foråret, har givetvis sat en frygt i livet på mange virksomheder.

Men ifølge Datatilsynet har de færreste danske virksomheder grund til at frygte for at blive ramt af en bøderegn.

"Det er ikke fordi, vi nu vil ud og give bøder til højre og venstre. Generelt ønsker vi en pragmatisk tilgang til databeskyttelse. Det væsentlige er, at virksomhederne bliver bedre til at håndtere opgaven," siger Allan Frank, sikkerhedsspecialist i Datatilsynet, til Dansk Industris medlemsmagasin, DI Business.

Store bøder bliver sjældne

Allan Franks opfordring til at slå koldt vand faldt, da han i begyndelsen af ugen talte til informationsmøde om de nye databeskyttelsesregler i Industriens Hus i København.

Her slog han ligeledes fast, at han kun forventer, at de større bøder vil blive uddelt i sjældne tilfælde.

"Muligheden for de store bøder er der, men det er ikke det, der er det væsentligste. I vores optik er det mere effektivt at indgå i fornuftig dialog med virksomhederne, end at de skal betale en bøde, som de måske ikke lærer noget af," sagde han ifølge DI Business.

Læs også: Trustpilot-boss slår fast: GDPR kan være en gave til erhvervslivet

Opbakning fra professor

Dermed slår Datatilsynet samme tone an som jura-professor ved Københavns Universitet Henrik Udsen.

Sidste år vurderede han i et interview med Computerworld, at myndighederne vil gå pragmatisk til værks, når de i starten skal tage stilling til eventuelle brud på de nye regler.

"Det er klart, at hammeren givetvis falder, hvis der kommer nogen, som fuldstændigt klokkeklart og med åbne øjne laver nogle krænkelser, som har store konsekvenser."

"Men i alle de situationer, hvor det måske skyldes, at man er lidt usikker på, hvad der gælder og egentlig har haft en god vilje, tror jeg, det kommer til at påvirke, hvornår man vil give en bøde, og det vil også påvirke bødestørrelsen," sagde professoren til Computerworld.

Læs også: Professor: Minimal risiko for kæmpebøder til virksomheder når EU-persondataforordningen træder i kraft

Virksomhederne er desperate

Erhvervsorganisationen Dansk Erhverv fortalte for nylig til Computerworld, at de her få måneder før de nye persondataregler træder i kraft bliver kimet ned af nervøse virksomheder, som først nu har fået øjnene op for, at reglerne vil påvirke dem. 

"Jeg ved ikke, om jeg vil kalde det desperation, men det har spredt sig ret godt rundt, at der er kort tid til. Der er nogen, der har tænkt, at det berører nok ikke os, men nu er det gået op for dem, at ingen kan sige sig fri," sagde Martin Jørgensen, advokat og chefkonsulent hos Dansk Erhverv. 

En undersøgelse fra rådgivnings- og analysefirmaet Forrester har desuden vist, at kun omkring 25 procent af de europæiske virksomheder er "compliant", når GDPR træder i kraft, og ifølge undersøgelsen stå det særligt slemt til i mediebranchen og detailhandelen. 

Læs også: Dansk Erhverv bliver kimet ned af nervøse virksomheder 79 dage før GDPR: "Der er nogen, der har tænkt, at det berører nok ikke os, men nu er det gået op for dem, at ingen kan sige sig fri"

Ikke så svært, som du tror

Til informationsmødet i Industriens Hus vurderede Allan Frank fra Datatilsynet dog, at der har en bredt sig en opfattelse om, at kravene i GDPR er sværere og mere komplekse at leve op til, end det i virkeligheden er tilfældet. 

"Jeg tror, at man ude i virksomhederne har fortalt sig selv, at det er sværere at leve op til databeskyttelseskravene, end det i virkeligheden er," sagde han ifølge DI Business.

Læs også: Sådan kommer Cabinn i mål med GDPR uden at bruge en krone på konsulenter: “Vi når det måske ikke til 25. maj - men så et par dage efter”




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere


ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere