Ny persondatalov udgør langt den største finansielle risiko

Synspunkt

En hurtig status på person­dataarbejdet i danske virksom­heder er, at kun få vil have et persondata­-setup klar 25.maj, der kan sikre, at virksomheder og organisationer afspejler den opdaterede lovgivning. Fold sammen
Læs mere

En hurtig status på person­dataarbejdet i danske virksom­heder er, at kun få vil have et persondata­-setup klar 25.maj, der kan sikre, at virksomheder og organisationer afspejler den opdaterede lovgivning.

Vi oplever, at mange virksomheder i lyset af de store bøder har fokuseret for ensidigt på at forstå de flere tusinde siders lovgivning og i mindre grad på at anlægge en generel risikobetragtning og dermed tilskynde til at udvikle effektive processer og forretningsgange for at imødekomme de krav, som persondataarbejdet stiller.

Et centralt element i den nye persondatalovgivning er »de registreredes rettigheder«, det vil sige de rettigheder, alle personer i EU har i henhold til den nye forordning. Disse inkluderer blandt andet retten til at få indsigt i den behandling, som foretages af den registreredes data. Forordningen indeholder i alt otte specifikke rettigheder, herunder »retten til at blive glemt« og »retten til samlet at kunne overflytte sine elektronisk behandlede data« og så videre.

Der er naturligvis stor forskel på, hvor meget tid virksomheder og organisationer skal bruge på at kunne håndtere »de registreredes rettigheder« og også på antallet af begæringer. Ifølge en artikel i Financial Times fra 28.februar 2018 har Google siden 2015 modtaget 2,4 millioner »retten til at blive glemt«-begæringer fra EU-landene.

Mængden vil med stor sandsynlighed stige voldsomt – dels på grund af den nye lovgivning dels på grund af, at der i samfundet er en generelt øget skepsis i forhold til virksomheders og organisationers hånd­tering af persondata og den iboende frygt for misbrug af data.

I vores optik er det de omkostninger, der er relateret til virksomheders og organisationers håndtering af »de registreredes rettigheder«, der udgør den største finansielle risiko. For at illustrere den finansielle risiko kan man tage et tænkt eksempel. Hvis en større virksomhed eller organisation får ti indsigtsbegæringer om dagen, og det tager ti timer at behandle hver begæring med en intern lønomkostning på 300 kroner pr. time, vil de årlige omkostninger løbe op i næsten 11 millioner kroner.

Ikke alene er beløbet større end potentielle bøder. Sandsynligheden for, at omkostningen vil ramme en virksomhed eller organisationen, er også tusinde gange større og dermed er behovet for at implementere effektive og sikre persondata-processer blevet endnu større.

Deltag i Business-debatten: Send indlæg til business-opinion@berlingske.dk