Om bare en måned træder den europæiske persondataforordning i kraft.
Det kan føre til betragtelig bødestraf til danske virksomheder og myndigheder, der ikke lever op til reglerne for håndtering af persondata, men alligevel er hver tredje virksomhed stadigvæk ikke klar til at efterleve forordningen.
Ifølge en ny undersøgelse udført af A&B Analyse for HR Skyen mener mere end 35 procent af de danske virksomheder ikke selv, at de er klar til forordningen, der har været undervejs siden 2016.
A&B analyse har spurgt 335 ledere og virksomhedsejere i hele Danmark om persondataforordningen, og overraskende nok svarer hele 31 procent, at de aldrig har hørt om GDPR.
Computerworld har gennem det seneste år fortalt om virksomheder, der arbejder på højtryk for at opnå den eftertragtede “compliance” og har blandt andet talt med hotelkæden Cabinn om, hvordan man kan blive klar helt uden at bruge penge på konsulenter.
Det kan du læse mere om her: Sådan kommer Cabinn i mål med GDPR uden at bruge en krone på konsulenter: “Vi når det måske ikke til 25. maj - men så et par dage efter”
Den nye persondataforordning betyder udvidede beføjelser til Datatilsynet, der i dag ikke har mulighed for at uddele bøder til virksomheder og organisationer, der bryder persondataloven.
Når forordningen træder i kraft kan virksomheder straffes med bøder på op til 20 millioner euro eller fire procent af virksomhedens globale årlige omsætning.
Herhjemme har det været diskuteret bredt, om offentlige myndigheder også skal kunne straffes med bøder.
Det er siden blevet besluttet, at det skal de, og danske myndigheder kan således straffes med bøder på op til fire procent af driftsbevillingen - dog med et loft på 16 millioner kroner.
Gennem det seneste år har Computerworld kunnet fortælle om adskillige eksempler på seriøst datasjusk hos netop offentlige myndigheder - blandt andet Rigspolitiet.
Det kan du læse mere om her: Presset rigspoliti erkender elendig datasikkerhed efter hård kritik: "Vi er i gang med at rette op på det"
Persondataforordningen skal oversættes til dansk jura i form af en ny databeskyttelseslov, der skal erstatte persondataloven fra år 2000. Databeskyttelsesloven er dog ikke vedtaget endnu, og hvis den ikke bliver vedtaget inden 25. maj, træder forordningen i kraft 1:1, indtil der vedtages en dansk lov.
Læs også: Kun 80 dage til GDPR: Her er 10 ting, du skal have styr på - og de fem du skal prioritere højest
