Det kniber i flere danske virksomheder med at blive klar til den kommende EU-persondataforordning, når den bliver lovpligtig om lige under to års tid.
De danske virksomheder hænger generelt noget i bremsen med at leve op til at implementere den komplekse og ganske opstrammede persondatasikkerhed, som EU for nylig har disket op med, og som bliver indført som dansk lov 25. maj 2018.
Det viser en rundspørge foretaget af it-interesseorganisationen Dansk IT, som har spurgt 70 it-chefer, it-sikkerhedschefer, ledere og jurister fra både offentlige og private virksomheder om implementerings-planer for persondataforordningen i deres virksomheder.
Otte procent vil være ulovlige
Kun 20 procent forventer at være klar inden for det næste års tid, mens lidt over halvdelen regner med at være klar inden for de næste to år.
18 procent af de adspurgte beslutningstagere ved ikke, hvornår de er klar til de nye persondataregler, mens otte procent angiver, at de først vil være klar efter to år og dermed reelt vil begå lovbrud.
Samtidig angiver repræsentanter for lige over hver tredje virksomhed, at de nogen eller høj grad vil få svært ved at efterleve EU-persondatafordningen i praksis.
Dansk IT skriver i en pressemeddelelse, at undersøgelsen af foretaget for at få et fingerpeg om paratheden til den kommende EU-lovgivning, og at der altså ikke er tale om en stor, repræsentativ undersøgelse, når kun 70 virksomheder er blevet spurgt.
Læs også: Syv praktiske råd om EU's persondata-regler: Sådan kommer din virksomhed helt i mål
Knaphed på juridisk hjælp
Tendensen i undersøgelsen viser dog, at flere danske selskaber får meget travlt med at få sat implementeringsskoene i startblokken.
"Ud fra et fagligt synspunkt giver det god mening med det samme at gå i gang med at implementere forordningen. Dels kræver det rigtigt meget af virksomhedernes it-systemer, dels skal flere kontrakter gennemgås," forklarer Rikke Hvilshøj, som er administrerende direktør i Dansk IT i en pressemeddelelsen.
"Mange virksomheder har ikke den ekspertise i huset og vil skulle hente ekstern ekspertise i form af jurister og it-kyndige. Venter de for længe risikerer de ganske enkelt ikke at kunne få fat i de folk, de har brug for," lyder det videre i pressemeddelelsen.
Hun spekulerer desuden i, at priserne kan stige mod slutningen af forløbet, da der kan komme kamp om at få fat i juridisk bistand.
Computerworld afholder 14. juni et heldags-seminar om den kommende persondataforordning og de ting, som du bør sætte i gang omgående, hvis du skal nå at blive klar.
Det kan du læse mere om her: Bliv klar til EU's nye persondataforordning: Disse konkrete ting bør du sætte i gang allerede nu
Bør interessere alle ledere
Rikke Hvilshøj udtrykker også bekymring for godt en tredjedel af respondenterne, som ikke forventer at kunne efterleve implementeringen.
Også selvom næsten samtlige virksomheder i undersøgelsen giver udtryk for, at truslen om bøder på op mod fire procent af den globale omsætninger, vil højne datasikkerheden.
"EU's persondataforordning [har] gjort datasikkerhed til et forretningskritisk spørgsmål, der bør optage virksomhedernes øverste ledelser," lyder det fra Dansk IT's direktør Rikke Hvilshøj i halen på undersøgelsen.
Læs også:
Overblik: Få styr på EU's nye persondata-forordning - her er alt du behøver at vide