Artikel top billede

(Foto: Dan Jensen)

Velkommen til en ny tid: GDPR er kommet for at blive - og det bliver (nok) strammere endnu

ComputerViews: Velkommen til en ny tid: I dag er det GDPR-dag, som du og mange andre (forhåbentligt) har arbejdet frem i mod i lang tid. Og der kommer snart mere.

ComputerViews: Det er mere end to år siden, at EU var klar med teksten til sin store EU-persondataforordning, GDPR.

I dag træder den i kraft. Og den er kommet for at blive.

Det lange tidsrum fra beslutning til ikrafttræden skulle give organisationer, virksomheder og de enkelte landes lovgivende forsamlinger og myndigheder tid nok til at rette kanonerne ind efter de nye regler.

Som vi nok alle ved, er det ikke sket i fuldt omfang. Men de fleste er kommet godt med, og der er i de senere dage blevet udsendt en sværm af mails med info om opdaterede privacy-regler, samtykke-opfordringer og andet godt fra stort set alle relevante virksomheder til alle relevante brugere, hvilket jo er gode tegn - også selv om arbejdet bliver udført i sidste øjeblik.

Det gælder alle.

Herhjemme blev den danske tilretning af den nye EU-forordning således færdigbehandlet i Folketinget i torsdags (!) - hvilket faktisk gør Danmark til lidt af en duks i EU, hvor mange lande fortsat ikke har vedtaget nogen love, der klarlægger GDPR-reglerne for de enkelte lande.

Også mange organisationer og virksomheder er langt fra i mål - men (forhåbentligt) godt i gang.

Det samme gælder i øvrigt Datatilsynet, som bliver den vagthund, som skal kontrollere, administrere og følge op på de nye regler.

Også her har man i lang tid været godt i gang med en stor ombygning, som skal munde ud i et helt ny Datatilsyn med nye opgaver, ny tilgang og (et langt stykke hen ad vejen) nye folk. En stor del af Datatilsynet er i øvrigt på kursus i dag.

Direktør Cristina Gulisano sagde torsdag til Computerworld, at tilsynet forventer at gennemføre de første tilsynsbesøg i løbet af de kommende uger. Så nu begynder det virkeligt at gælde, og man skal virkelige begynde at have orden i huset.

Det kan du læse mere om her: Datatilsynet står klar til første tilsyn efter GDPR: Hvem bliver den første, der får besøg?

Old-gamle regler

De nye regler afløser det gældende regelsæt - persondataloven - der blev formuleret i 2000 og som bygger på persondatadirektivet fra 1995.

Det siger selv, at it-udviklingen er løbet fra denne oldgamle lov, der blev vedtaget mange år før den første iPhone så dagens lys og en måneds tid efter, at ministeren for offentlige innovation og altså chef for digitaliseringen af Danmark, Sophie Løhde (V), fyldte 12 år.

Dengang var der ikke mange, der kunne se, hvor vild it-udviklingen rent faktisk ville blive.

I dag er vi godt i gang med den store digitale transformation af virksomheder, organisationer og samfund.

Det er ved at bundvende den måde, som nærmest alle vores processer og erhvervsrettede aktiviteter fungerer på – lagerstyring, økonomi, proceshåndtering, workflows og meget andet.

I værdiskabelsen for vores virksomheder og organisationer står den vigtige kunde-data.

Alle disse lækre data om kundernes vaner, liv og verden bliver vi bedre og bedre til at analysere og udklække værdi af, og det er (selvfølgelig) værdi, som vi udelukkende sigter efter at anvende til at skabe værdi for de samme kunder og brugere.

Men derfor skal vi jo have styr på data alligevel.

Gennem-digitaliseret tid

Vores samfundsstrukturer, virksomheder, organisationer og alt andet er i færd med at blive gennem-digitaliseret, og derfor kan du være sikker på, at der kommer flere regelsæt, nye forordninger og love og flere krav at indrette sig efter efter GDPR.

Persondata-forordningen kommer således mest af alt til at fungere som et fundament for fremtidige regelsæt, hvilket jo blot bidrager yderligere til vigtigheden af, at du og din organisation lever op til kravene i den.

I løbet af det kommende års tid vil vi uden tvivl se de første kæmpe-bøder falde til organisationer, der ikke lever op til kravene.

Herfra er buddet, at disse bødeforlæg vil udløse langvarige retssager, som sigter mod at afklare retstilstanden på området, så alle ved, hvad de har at rette sig efter.

Mange ting er fortsat uklare for mange organisationer, og det har de fleste vel forståelse for.

Ingen forventer, at alle er helt i mål med deres GDPR-projekt i dag - heller ikke om vi har haft to år til arbejdet.

Men alle forventer, at alle er godt i gang med deres GDPR-projekt.

Det er de nu nok næppe. I mange små virksomheder er de nye regler stadigt uklart land, ligesom de regnes for langt fra så vigtige som at drive forretningen og tjene nogle penge.

Det er en indstilling og en opgave, som vi nu i fællesskab også fremover skal håndtere uden at alt for mange drives til afgrundens rand på grund af bøder og straf.

PS: Og i dag kommer der ikke til at ske det store, da Datatilsynet er taget på kursus.

Er du på bagkant, anbefaler vi, at du læser denne artikel med gode råd til en række hurtige manøvrer, som i hvert fald kan hjælpe dig lidt på vej i denne for dig nu ret kritiske tid: Overblik: Her har du gode råd til GDPR-slutspurten frem mod 25. maj




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere