Ulven kommer: Uro i SMV-flokken over ny dataforordning

Synspunkt. Små og mellemstore virksomheder er fundamentet i dansk erhvervsliv. Lige nu er mange af dem ængstelige for konsekvenserne af den kommende dataforordning. De forstår den simpelthen ikke, og de risikerer derfor at fejl- eller overimplementere den.

I næste måned træder EUs nye dataforordning GDPR (General Data Protection Regulation in European Union) i kraft med trusler om skyhøje bøder for overtrædelser. Illustration: Iris
Læs mere
Fold sammen

Den seneste Facebook-skandale har cementeret, at data både kan og vil blive misbrugt. Derfor er der al mulig grund til at modtage den nye, skrappe EU-dataforordning, der træder i kraft 25. maj, med stående bifald. Det skriver jeg som leder af software­virksomheden Minuba gerne under på.

Implementeringen af dataforordningen er dog fulgt af problemer, og dem møder vi lige nu i Minuba. Vi står bag et system til drifts- og ordrestyring, og vores kunder er i høj grad de små og mellemstore virksomheder (SMVer) inden for installatør-, bygge- og anlægsbranchen.

Dem taler vi med dagligt, og de er dybt bekymrede. De er ikke blevet tilstrækkeligt informeret om den kommende lov. Mange af dem forstår den simpelthen ikke.

Det kan få store konsekvenser. På den ene side risikerer vi, at stor del af de danske virksomheder aldrig får implementeret de nye rutiner ordentligt og dermed kan blive ramt af de kæmpebøder, som loven lægger op til. På den anden side risikerer vi, at virksomhederne overreagerer og bruger unødigt mange kræfter på at leve op til lovens ord. Uvisheden betyder tillige, at de lige nu er lette ofre for lidt for smarte konsulenter, der står og råber »ulven kommer«.

Problemet er stort. Det bunder grundlæggende i forordningens formål og den manglende information om den. Forordningen er skabt for at tøjle IT-virksomhedernes dataindsamling. Det er ikke noget problem for IT-virksomhederne selv at leve op til de nye regler. Det kan de fikse med en stump kode og et par klik på musen.

Men reglerne omfatter også alle de mindre industri- og håndværkervirksomheder, som udgør fundamentet i dansk erhvervsliv, og som ikke nødvendigvis er særligt langt i deres digitalisering.

Mindre virksomheder er ofte ejerledede, og det er ikke nogen naturlov, at de er særligt gode til at forstå hverken det offentliges kancellisprog eller kravene til dataopbevaring, som samme sprog beskriver. Samtidig er dataforordningen, der har det mundrette navn General Data Protection Regulation (GDPR), fulgt af nogle usædvanligt skrappe sanktionsmuligheder.

Lever man ikke op til forordningen, risikerer man bødestørrelser på hele fire pct. af omsætningen – eller op til 20 mio. euro.

Den slags får det til at løbe koldt ned ad nakken hos mange virksomhedsledere, men det bør det egentlig ikke. Reglerne om f.eks. håndteringen af kundekartoteker er faktisk overskuelige. Man skal bare forstå dem og vide, hvordan man håndterer dem.

Både det offentlige og erhvervslivets organisationer har informeret om den kommende dataforordning, men det er langt fra nok. Datatilsynet har bl.a. ytret, at det vil gemme de voldsomme sanktionsmuligheder til de helt alvorlige tilfælde. Det er beroligende at høre, men det er altså ikke et budskab, som er nået ud til alle de mindre virksomheder. Der skal meget mere information til – fra alle sider.

I Minuba forsøger vi at afhjælpe problemet, så godt vi kan. Både ved at tilpasse vores system til de nye regler og ved løbende at publicere vores eget informations- og undervisningsmateriale. Det er selv sagt målrettet vores virksomhedskunder, men alle er altså velkomne til at kigge med på vores hjemmeside.

Andre virksomheder gør heldigvis det samme som os, og det er godt. Det er rart at være en del af løsningen og ikke af problemet. Men det ændrer ikke ved, at det offentlige og erhvervslivets organisationer skal ud over rampen.

Jeg savner en massiv informationskampagne fra deres side. De har et stort ansvar for at sørge for, at dataforordningen bliver implementeret og kommer ind i kernen af alle danske virksomheder. Ellers risikerer vi, at forordningen bliver en mørk sky, der hænger over erhvervslivet i mange år.

Det vil ikke bare være uhensigtsmæssigt, det kan også skabe nye problemer. Sagen er jo, at det jo ikke er for sjov, at forordningen kommer. Data kan og vil blive misbrugt, og problemet bliver næppe mindre fremover.

Heldigvis vil forordningen i sidste ende komme os alle til gode, men det kræver altså, at vi hjælper alle virksomhederne med at implementere den rigtigt og i første hug.