Til oktober ventes EU at vedtage en ret heftig opgradering af den nuværende databeskyttelses-lov.
Loven tegner til at blive ganske skrap, hvilket du kan læse mere om her: Så hårdt kan ny skrap EU-lov ramme it-virksomhederne.
Samtidig vil den nye databeskyttelseslov føre til, at mange virksomheder skal ansætte eller udpege en direktør for databeskyttelse - en såkaldt 'Data Protection Officer' eller DPO.
Det kommer til at gælde for virksomheder, der sælger produkter og services til europæiske borgere eller som løbende behandler data indsamlet blandt EU-borgere - uanset om de pågældende virksomheder er bosiddende i EU eller ej.
Databeskyttelses-direktøren får ansvaret for at sørge for, at virksomhedens processer og handlemåder flugter med den nye EU-lov
DPO'en forventes at være ekspert i gældende love inden for data-privacy og ventes at skulle refere direkte til den pågældende virksomheds topledelse.
I udkastet til den nye lov forestiller EU sig, at DPO'en som udgangspunkt skal ansættes på kontrakter af mindst fire års varighed - og altså dermed skal være vanskelige for virksomhederne at skille sig af med.
Det tyder på, at EU forventer, at der bliver tale om en slags ombudsmand i virksomheden.
Ifølge revisionshuset PwC har mange af de store amerikanske virksomheder i dag allerede en såkalft CPO (Chief Privacy Officer) til at håndtere problemstillinger med privacy i virksomheden.
EU har allerede varslet, at der vil falde meget høje bøder, hvis de europæiske virksomheder fanges i at overtræde de nye regler.
I det hidtidige udkast arbejder EU med en plan om at kunne udstede bøder på helt op til fem procent af en virksomheds globale omsætning.
Læs også:
Læg mærke til manden med denne titel: CDO'en kommer
Den frygtede skygge-it: Når it kommer ud af kontrol
Historien om Danmarks bedste it-chef - og dem der napper ham i haserne