Selv om EU-persondataforordningen først formelt træder i kraft 25. maj næste år, er det lettere sagt end gjort at blive klar til at kunne efterleve de nye krav og regler.
Virksomhederne halter allerede nu bagefter med arbejdet med blive 'compliant' i forhold til European General Data Protection Regulation (GDPR), som persondataforordningen også kaldes.
I en ny analyse fra Gartner vurderes det, at over 50 procent af de virksomheder, der vil blive påvirket af GDPR, ikke vil være compliant med reglerne ved udgangen af 2018 - altså omkring syv måneder efter, at reglerne er trådt i kraft.
Det skyldes ikke mindst, at også virksomheder uden for EU bliver påvirket af de nye regler, skriver Gartner.
"Truslerne om heftige bøder og den forstærkede position for individuelle data-subjekter ændrer business casen i forhold til compliance og bør få beslutningstagere til at genoverveje metoderne til at arbejde med persondata," skriver Gartner.
Her er køreplanen
Gartner anbefaler, at man arbejder med GDPR i denne rækkefølge:
1. Fastslå virksomhedens rolle under GDPR.
2. Udpeg en data protection officer (hvis det er et krav i din virksomhed).
3. Få styr på alle processer og data-aktiviteter.
4. Tjek data-flowet på tværs af grænser.
5. Forbered jer på, at individer eksempelvis vil benytte sig af 'right to be forgotten'.
Du kan se Gartners anbefalinger i fuld længde her.
EU-persondataforordningen afløser den nuværende forordning, der stammer helt tilbage fra 1995.
Det betyder også, at der nu i langt højere grad bliver taget udgangspunkt i den moderne digitale tidsalder med sociale medier, cloud computing og alle mulige andre internetteknologier og -tjenester.
Med de nye regler risikerer organisationer og virksomheder markante straffe og sanktioner, hvis de ikke lever op til reglerne.
Læs mere her:
Ny persondataforordning fra EU er en gylden forretningsmulighed: Milliarder på spil for it-branchen
Overblik: Få styr på EU's nye persondata-forordning - her er alt du behøver at vide