Annonce
Annonce

Tiden nærmer sig - er din virksomhed klar?

Læs mere
Fold sammen

Det berører så godt som alle danske virksomheder og offentlige myndigheder, når EU’s nye persondataforordning træder i kraft. Og et år kan hurtigt gå.

Denne artikel er en del af annoncetillæget 'EU-Persondataforordningen'. Se alle artikler her

Af Katrine Krebs

De største danske virksomheder har allerede været i gang et par år, lyder meldingen fra en af de kursusudbydere, der har afholdt kurser i den kommende persondataforordning siden 2015.
”Der har allerede været flere tusinder igennem vores kurser om EU’s persondataforordning. Det er der også behov for, da den berører stort set alle,” forklarer Per Hoffmann, der er direktør i Økonomi & Personale Academy.

SMV’erne skal vågne op
”Flere af de store virksomheder er bekymrede for, om det kan nå at blive færdige til næste år, selv om de allerede har været i gang med forberedelserne i flere år. Så omfattende forandringer kræver den nye persondataordning. Derfor er det også mest SMV’erne (små og mellemstore virksomheder, red.) jeg frygter for,” lyder udmeldingen fra Jon Lauritzen fra Advokatfirmaet Brandt & Lauritzen.

Jon Lauritzen er en af underviserne på Økonomi & Personale Academy’s i kurser i den nye persondataforordning, og desuden rådgiver hans advokatfirma virksomheder i forhold omkring den nye forordning.

Jon Lauritzen fra Advokatfirmaet Brandt & Lauritzen

»Flere af de store virksomheder er ­bekymrede for, om de kan nå at blive færdige til næste år, selv om de allerede har været i gang med forberedelserne i flere år.«


”Jeg kan godt frygte, at nogle SMV’er først forstår konsekvenserne, når de første bøder falder,” siger Jon Lauritzen. Hvor bøderne for forseelser inden for persondataloven tidligere har ligget på 25.000, vil de for en mindre virksomhed hurtigt beløbe sig til en kvart million. For de største lyder den maksimale bøde på 20 millioner Euro eller fire procent af virksomhedens globale omsætning, hvis den er højere end 20 millioner Euro.

”Der er generelt en forventning om, at tilsynet stiger lige så meget som bøderne. Der har ikke tidligere været ret meget tilsyn, og der har stort set ikke været nogen konsekvens. Derfor har mange virksomheder hidtil ikke været så nøjeregnende med at overholde persondataloven,” forklarer advokaten.

Omfattende regelsæt
Jon Lauritzen forventer især skrivebords­tilsyn, hvor Datatilsynet eksempelvis vil bede om dokumentation for databeskyttelsespolitikker samt databehandleraftaler, som er aftaler med underleverandører inden for persondatabehandling. Siden 1999 har Økonomi & Personale Academy tilrettelagt kurser og videreuddannelse i danske og europæiske lovforhold, og fokus har ændret sig over årene. I disse år fylder den nye persondataforordning meget på hylderne.

”Det handler jo om at beskytte de registrerede, så på den måde er EU’s forordning bestemt på sin plads. For virksomhederne giver det bare nogle udfordringer. Først skal de sætte sig ind i de nye regler. Så skal de finde ud af, hvordan reglerne udmøntes i praksis. Og her er der tale om en ”on–going” proces,” siger direktør Per Hoffmann.

Hvem tager ansvaret?
Ifølge den nye persondataforordning er det også et krav, at alle offentlige virksomheder og nogle private virksomheder har en data protection officer (DPO) eller på dansk – databeskyttelsesrådgiver. Flere kendte kursusudbydere har valgt at satse på uddannelse af netop databeskyttelsesrådgivere. Hos Økonomi & Personale Academy er holdningen, at fokus bør være bredere.

”Her er vi startet med kurser på tre niveauer med et kursus i regelsættet, et kursus om informationssikkerhed og databeskyttelse og endelig et kursus i at implementere forordningens regler,” fortæller Per Hoffmann.

Først fra efteråret 2017 efteruddanner Økonomi & Personale Academy databeskyttelsesrådgiverne. Mest af alt minder Per Hoffmann om, at uret tikker. Professionelle hackere bruger typisk et år på at lure en virksomheds systemer af, før de slår til. Det er samme tidsrum, virksomhederne har til at blive klar til den nye databeskyttelsesforordning fra EU.

Denne artikel er en del af annoncetillæget 'EU-Persondataforordningen'. Se alle artikler her