Artikel top billede

Datatilsynet beroliger 65 dage før GDPR: "Det er ikke fordi, vi nu vil ud og give bøder til højre og venstre"

Datatilsynet forventer ikke at skulle uddele bøder til højre og venstre. I stedet vil tilsynet satse på at indgå i en dialog med virksomhederne.

Truslen om bøder på op mod fire procent af omsætningen, når EU's persondataorordning (GDPR) træder i kraft til foråret, har givetvis sat en frygt i livet på mange virksomheder.

Men ifølge Datatilsynet har de færreste danske virksomheder grund til at frygte for at blive ramt af en bøderegn.

"Det er ikke fordi, vi nu vil ud og give bøder til højre og venstre. Generelt ønsker vi en pragmatisk tilgang til databeskyttelse. Det væsentlige er, at virksomhederne bliver bedre til at håndtere opgaven," siger Allan Frank, sikkerhedsspecialist i Datatilsynet, til Dansk Industris medlemsmagasin, DI Business.

Store bøder bliver sjældne

Allan Franks opfordring til at slå koldt vand faldt, da han i begyndelsen af ugen talte til informationsmøde om de nye databeskyttelsesregler i Industriens Hus i København.

Her slog han ligeledes fast, at han kun forventer, at de større bøder vil blive uddelt i sjældne tilfælde.

"Muligheden for de store bøder er der, men det er ikke det, der er det væsentligste. I vores optik er det mere effektivt at indgå i fornuftig dialog med virksomhederne, end at de skal betale en bøde, som de måske ikke lærer noget af," sagde han ifølge DI Business.

Læs også: Trustpilot-boss slår fast: GDPR kan være en gave til erhvervslivet

Opbakning fra professor

Dermed slår Datatilsynet samme tone an som jura-professor ved Københavns Universitet Henrik Udsen.

Sidste år vurderede han i et interview med Computerworld, at myndighederne vil gå pragmatisk til værks, når de i starten skal tage stilling til eventuelle brud på de nye regler.

"Det er klart, at hammeren givetvis falder, hvis der kommer nogen, som fuldstændigt klokkeklart og med åbne øjne laver nogle krænkelser, som har store konsekvenser."

"Men i alle de situationer, hvor det måske skyldes, at man er lidt usikker på, hvad der gælder og egentlig har haft en god vilje, tror jeg, det kommer til at påvirke, hvornår man vil give en bøde, og det vil også påvirke bødestørrelsen," sagde professoren til Computerworld.

Læs også: Professor: Minimal risiko for kæmpebøder til virksomheder når EU-persondataforordningen træder i kraft

Virksomhederne er desperate

Erhvervsorganisationen Dansk Erhverv fortalte for nylig til Computerworld, at de her få måneder før de nye persondataregler træder i kraft bliver kimet ned af nervøse virksomheder, som først nu har fået øjnene op for, at reglerne vil påvirke dem. 

"Jeg ved ikke, om jeg vil kalde det desperation, men det har spredt sig ret godt rundt, at der er kort tid til. Der er nogen, der har tænkt, at det berører nok ikke os, men nu er det gået op for dem, at ingen kan sige sig fri," sagde Martin Jørgensen, advokat og chefkonsulent hos Dansk Erhverv. 

En undersøgelse fra rådgivnings- og analysefirmaet Forrester har desuden vist, at kun omkring 25 procent af de europæiske virksomheder er "compliant", når GDPR træder i kraft, og ifølge undersøgelsen stå det særligt slemt til i mediebranchen og detailhandelen. 

Læs også: Dansk Erhverv bliver kimet ned af nervøse virksomheder 79 dage før GDPR: "Der er nogen, der har tænkt, at det berører nok ikke os, men nu er det gået op for dem, at ingen kan sige sig fri"

Ikke så svært, som du tror

Til informationsmødet i Industriens Hus vurderede Allan Frank fra Datatilsynet dog, at der har en bredt sig en opfattelse om, at kravene i GDPR er sværere og mere komplekse at leve op til, end det i virkeligheden er tilfældet. 

"Jeg tror, at man ude i virksomhederne har fortalt sig selv, at det er sværere at leve op til databeskyttelseskravene, end det i virkeligheden er," sagde han ifølge DI Business.

Læs også: Sådan kommer Cabinn i mål med GDPR uden at bruge en krone på konsulenter: “Vi når det måske ikke til 25. maj - men så et par dage efter”




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere