To tredjedele af de danske virksomheder og organisationer har endnu ikke en plan klar for implementeringen af den kommende persondataforordning fra EU, der træder i kraft 25. maj til næste år.
Persondataforordningen får konsekvenser for langt de fleste danske virksomheder, og konsekvenserne kan blive alvorlige, hvis ikke de får styr på processer, dokumentation og den såkaldte sletteret.
Alligevel agerer danske virksomheder ikke kendsgerningerne, lyder det i en ny undersøgelse fra konsulenthuset Devoteam, der har spurgt 500 danske virksomheder og offentlige organisationer om deres fremdrift.
Ifølge rundspørgen er halvdelen af de adspurgte stadig i den såkaldte analysefase, hvor de forsøger at få klarhed over organisationens datastrømme, deres nuværende processer samt de eventulle ændringer, som persondataforordningen vil medføre.
Uklarhed og forvirring
Ifølge Devoteam skyldes smøleriet ikke mindst, at mange organisationer ikke ved, hvad EU-persondataforordningen vil få af konsekvenser, da de er usikre på forordningens udmøntning i Danmark.
"Årsagen til den langsomme start er tydelig: Forvirring og forsigtighed. Mange føler stadig ikke, de forstår, hvad forordningen går ud på og indtager derfor en afventende holdning," lyder det fra Devoteam.
Den holdning findes ifølge konsulenthuset især i organisationer, der normalt ikke arbejder systematisk med compliance.
Flere virksomheder har til Computerworld da også tidligere peget på, at uklarheden er et problem og at de famler i blinde i et arbejde, der koster mange penge.
Det gælder blandt andre den store finansvirksomhed fra Roskilde, BEC, der har brugt flere hundrede millioner kroner compliance uden at have klare regler at forholde sig til.
Det kan du læse mere om her: Bølge af nye love tvinger BEC til at bruge flere hundrede millioner kroner på compliance: "Det suger udviklingskræfter væk fra vores innovative udvikling"
Justitsministeriet udgav efter nogen forsinkelse i sidste uge en stor betænkning på 1.200 sider, som kaster lys over EU-persondataforordningens vilkår i forhold til dansk lov.
Betænkningen kommer til at danne grundlag for det kommende lovarbejde til efteråret, der først ventes at falde helt på plads i månederne op til, at EU-forordningen træder i kraft.
Den kan du læse mere om (og finde) her: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov
Ingen nyindkøb af it
Devoteam peger i undersøgelsen desuden på, at 28,1 procent af de adspurgte ikke forventer at skulle anvende it-værktøjer til at sikre, at de rent faktisk efterlever forordningens bogstav.
Det betegner Devoteam som ‘overraskende og foruroligende,'
"Det er grænsende til uladsiggørligt og i hvert fald ekstremt ressourcekrævende at forlade sig på manuelle processer, som er alternativet til teknologiunderstøttelse," lyder det fra Jørgen Papadopoulos, expert director i Devoteam.
Konsulenthuset anbefaler, at man bruger it til at understøtte arbejdet - eksempelvis til skanning efter persondata, procesafdækning, kryptering og forskellige former for afdækning af skygge-it.
Læs også:
Kendt it-sikkerhedschef bag gratis vejledning: Kom i mål med EU-persondataforordningen
Danske virksomheder er voldsomt langt bagude med GDPR - det kan blive en bekostelig affære
Undgå EU-bøder for brud på persondata-reglerne: Her ligger sikkerhedsansvaret i din virksomhed