Justitsministeriet, Datatilsynet og Digitaliseringsstyrelsen er omsider klar med den længe ventede kæmpevejledning til hvordan den kommende EU-persondataforordning skal fortolkes i forhold til dansk lov.
"Betænkningen giver svar på en lang række spørgsmål og vil samtidig danne grundlag for det videre arbejde med lovforslag og vejledninger. Der vil således i den kommende tid blive udsendt en række vejledninger om forståelsen af forordningen," lyder det fra Justitsministeriet.
Betænkningen er på 1.300 sider, og den kommer til at danne grundlag for Folketingets kommende lovarbejde om persondataforordningen.
Det forventes, at der vil blive fremsat lovforslag i oktober 2017, samt at al lovgivning er på plads i løbet af første kvartal 2018 - blot få måneder før den for mange virksomheder meget omfattende forordning træder i kraft.
Det betyder, at betænkningen reelt bliver den støttepæl, som organisationer og virksomheder vil læne sig op ad, når de skal fastlægge kursen for implementeringen.
Persondataforordningen bliver som udgangspunkt indført direkte i dansk lov 25. maj 2018, men forskellige tilretninger til særlige danske forhold er nødvendige.
Det var ellers oprindeligt EU's ide, at forordningen skulle implementeres over alt i Europa bogstav for bogstav, men det har vist sig umuligt, da loven har indvirkning på mange særregler i de forskellige lande.
Herhjemme er der mere end 50 områder i EU-forordningen, hvor der er juridisk plads til fortolkning af reglerne, og det er blandt andet disse områder, som Justitsministeriet vil have en afklaring på.
Derfor arbejdes der for tiden på højtryk i de forskellige lande, hvor godt et år til forberedelse, politisk behandling og beslutning er meget kort tid.
Blandt it-ansvarlige i organisationer i Danmark ventes der således utålmodigt på vejledningen, som altså skal klarlægge de danske regler og fortolkningen af dem, så virksomhederne har en klar ide om, hvordan de skal gribe opgaven an.
Den meget stramme tidsplan har tidligere vakt opmærksomhed, i det virksomheder og organisationer har været nødt til at igangsætte arbejdet meget tidligere, da persondataforordningen i mange tilfælde har store implikationer på organisationernes it-struktur og arbejdsprocesser.
Det har den store it-virksomhed BEC kritiseret.
Det kan du læse mere om her: Bølge af nye love tvinger BEC til at bruge flere hundrede millioner kroner på compliance: "Det suger udviklingskræfter væk fra vores innovative udvikling"
Et andet eksempel er den danske virksomhed Unik Systemdesign, der er godt frustreret over de manglende danske retnings-anvisninger.
Det kan du læse mere om her: Frustreret dansk it-virksomhed tvunget til at famle i blinde: "Hverken vi eller vores kunder ved, hvad persondataforordningen kommer til at betyde"
Læs også:
Danske virksomheder er voldsomt langt bagude med GDPR - det kan blive en bekostelig affære
Ny persondataforordning fra EU er en gylden forretningsmulighed: Milliarder på spil for it-branchen
Systemer og procedurer skal testes nu: Kan du fjerne persondata fra jeres backup?