Virksomheder bagud med nye persondata-regler: Risikerer millionbøder fra EU

Mange danske virksomheder er for langsomme at få ordentligt styr på deres persondata. Det kan give et alvorligt økonomisk bagslag, idet skæringsdatoen for nye EU-regler med indbyggede kæmpebøder rykker nærmere hurtigere, end virksomhederne kan rette ind.

ARKIVFOTO: Adam Lebech er fra 1/5 ny direktør for Dansk Industris brancheforening for IT- og televirksomheder herhjemme. Fold sammen
Læs mere
Foto: Kasper Palsnov

Sådan lyder advarslen fra DI og eksperter i behandling af personfølsomme data, skriver Finans.

Indtil nu har bøder i størrelsen 25.000 kr. været den højeste straf i Danmark for virksomheder, der brød reglerne for håndtering af persondata. Bødeloftet stiger med de nye regler til 20 mio. euro eller 4 pct. af en virksomheds globale årsomsætning. Beløb, der vil kunne sende likviditetsfølsomme virksomheder på randen af en konkurs.

»Virksomhederne har forståelse for reglerne, men kravene er en stor udfordring, og bødestørrelsen kalder nervøsitet frem hos mange. Har en lille virksomhed glemt en lille procedure, risikerer den i princippet en bøde på 20 mio. euro, og det er jo uproportionalt,« siger Adam Lebech, branchedirektør i DI Digital til Finans.

Advokat og partner med speciale i it-ret Rasmus Lund, Delacour Law Firm, vurderer, at der herhjemme er stor forskel fra branche til branche på, om man risikerer at overskride deadline for at leve op til den nye EU-forordning, der skal afløse danske regler.

»Visse virksomheder og brancher er nået langt, mens en lang række andre ikke en gang overholder de nugældende regler i persondataloven og derfor har en kæmpe opgave i at skulle komme i compliance med de nye regler,« siger han.