Net1 logo.

Nyheder

GDPR: EU’s persondataforordning er besværlig – men vi hilser den alligevel velkommen

Publiceret: 18 May 2018

Forfatter: Peter Holm Nielsen

I mange virksomheder og organisationer har man i lang tid kigget på én bestemt dato. 25. maj 2018 træder EU’s persondataforordning (GDPR) nemlig i kraft. Og selvom vi ved, den har voldt mange kvaler, så er den et skridt i en retning mod større fokus på IT-sikkerhed i erhvervslivet.

Der har været skrevet og talt meget om General Data Protection Regulation (GDPR) og alene de voldsomme bødebeløb er nok til, at man spiler øjnene op. Derfor har mange virksomheder kæmpet bravt for at leve op til reglerne.

Selvom skæringsdatoen er snart, så er arbejdet ikke forbi. De nye regler kommer vi til at leve med i mange år, og vi kommer først gradvist til at se dem fuldt implementeret i alle virksomheder.

Men på trods af besværet hilser vi den nye lovgivning velkommen. Ikke fordi, vi synes, det er sjovt, at vores kunder skal bruge tid på at leve op til reglerne i persondataforordningen – men fordi, lovgivningen er med til at gøre opmærksom på vigtigheden af IT-sikkerhed i befolkningen.

En bølge af klager eller rungende tavshed?

Lige nu ved vi ikke, om vi kommer til at se en storm af klager og krav fra borgere, der vil lægge virksomhederne ned i en sump af administrativt bøvl – eller om der sker absolut ingenting. Det bliver med al sandsynlighed et sted midt imellem.

GPDR-reglerne stiller skrappere krav til virksomheder og organisationers håndtering af brugernes data samt brugernes muligheder for at få oplyst, hvilke informationer og persondata, de har om dem.

Det kan komme til at koste rigtig dyrt, hvis man ikke lever op til reglerne. Private virksomheder kan få bøder på op til 4% af virksomhedens omsætning eller 150 millioner kroner, alt efter hvilket beløb der er højest. Bødestørrelsen for offentlige myndigheder ventes at lande på omkring max 16 millioner kr. eller 4% af driftsbevillingen, alt efter hvad der er højest.

Nogle virksomheder vil mærke det mere end andre. Og det vil blive ved med at stille krav til deres håndtering af GDPR.

En ny tilgang

GDPR stiller krav om “privacy by design”, hvilket dækker over, at sikringen af brugernes persondata og privatliv skal tænkes ind i virksomhedernes processer og bygges ind i deres systemer. Og det stiller store krav både til teknikken og de ansatte.

Det betyder, at persondata skal opbevares på en fuldstændig sikker måde, og man skal løbende forholde sig til, om det er sikkert nok og mulige risici. Man skal indrette alting efter det ved eksempelvis at have en VPN-forbindelse.

Det er altså ikke et mindre projekt, man skal have overstået, så man kan fortsætte som tidligere. Det er en ny tilgang og tænkemåde, man skal have implementeret i organisationen.

Vi hilser GDPR velkommen

Vi håber, at GDPR også vil medføre en større samtale og interesse for IT-sikkerhed i det hele taget. For det er der brug for i vores samfund. Vi lever i en tid med et helt utroligt udbud af teknologiske gadgets og forbindelser, men samtidig lever vi også i en tid, hvor gevinsterne ved at hacke sig ind i dem er større end nogensinde.

Det er et vink med en vognstang, at der i det seneste forsvarsforlig blev afsat flere midler til Center for Cybersikkerhed. Vi ved, at der bliver gjort en kæmpe indsats rundt omkring i virksomhederne, for at leve op til GDPR og til sikkerhed i det hele taget.

Vi tror, at det er starten på en tid, hvor både virksomheder og brugere bliver mere opmærksomme på værdien af deres oplysninger – og vigtigheden af at beskytte dem. Derfor hilser vi GDPR velkommen.

Relaterede nyheder

Du er måske interesseret i


Accepter cookies

Vi bruger cookies på denne side til at forbedre din brugeroplevelse

Klik her for at læse mere om vores privatlivspolitik og få mere information om de cookies, der benyttes på siden.