DI opfordrer: Hold igen med GDPR-bøderne efter 25. maj

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Der er kun godt tre uger til EU’s nye persondataforordning træder i kraft. Det sker nemlig 25. maj.

Mange virksomheder har været i gang med at forberede sig i flere år, mens andre er kommet senere ud ad starthullerne.

Lever man ikke op til reglerne, risikerer man meget omfattende bøder på op mod 20 millioner euro eller fire procent af virksomhedens globale, årlige omsætning.

Det er meget voldsomme sanktioner, mener underdirektør Kim Haggren, DI.

Han opfordrer til, at myndighederne - som i praksis vil sige Datatilsynet - vil fare med lempe overfor virksomheder, der ikke er i mål med processen. For det er næsten ingen.

Realistisk set må man erkende, at meget få virksomheder er 100 procent i mål med håndteringen af persondata i maj måned. Vi håber derfor, at myndighederne først og fremmest vil satse på vejledning af virksomhederne i stedet for sanktioner, hvis de ser, at virksomhederne bestræber sig på at ville behandle og opbevare persondata ordentligt," siger han ifølge Dansk Industri.

Datatilsynet, der kommer til at skulle håndtere opsynet, er dog helt på linie.

For halvanden måned siden fortalte tilsynet til Computerworld, at det ikke ville fare ud med bødeblok og flammende kuglepen, men istedet sigte efter at indgå i dialog med virksomhederne.
Det kan du læse mere om her: Datatilsynet beroliger 65 dage før GDPR: "Det er ikke fordi, vi nu vil ud og give bøder til højre og venstre"

Ifølge ham er der mange spørgsmål i forbindelse med GDPR - ikke mindst fordi lovgivningen ikke er videre konkret.

Samtidig er der stort behov for harmonisering mellem EU-landene, mener DI-

Det er blot en uge siden, at vi kunne fortælle, at mere end hver tredje danske virksomhed fortsat ikke er klar til GDPR.

Persondataforordningen skal oversættes til dansk jura i form af en ny databeskyttelseslov, der skal erstatte persondataloven fra år 2000. Databeskyttelsesloven er dog ikke vedtaget endnu, og hvis den ikke bliver vedtaget inden 25. maj, bliver forordningens indført, som den står, indtil der vedtages en dansk lov.

Læs også:

Overblik: Her har du gode råd til GDPR-slutspurten frem mod 25. maj

Kæmpe-opgave: Sådan er Københavns Kommune med 45.000 ansatte og 1.000 it-systemer blevet klar til GDPR