Artikel top billede

Danske virksomheder smøler med forberedelser til ny kæmpe-persondataforordning

Danske virksomheder og organisationer smøler i arbejdet frem med den nye EU-persondataforordning. Næsten hver tredje virksomhed mener, at de klarer den uden brug af it-systemer. Men det kan ikke lade sig gøre, lyder advarslen.

To tredjedele af de danske virksomheder og organisationer har endnu ikke en plan klar for implementeringen af den kommende persondataforordning fra EU, der træder i kraft 25. maj til næste år.

Persondataforordningen får konsekvenser for langt de fleste danske virksomheder, og konsekvenserne kan blive alvorlige, hvis ikke de får styr på processer, dokumentation og den såkaldte sletteret.

Alligevel agerer danske virksomheder ikke kendsgerningerne, lyder det i en ny undersøgelse fra konsulenthuset Devoteam, der har spurgt 500 danske virksomheder og offentlige organisationer om deres fremdrift.

Ifølge rundspørgen er halvdelen af de adspurgte stadig i den såkaldte analysefase, hvor de forsøger at få klarhed over organisationens datastrømme, deres nuværende processer samt de eventulle ændringer, som persondataforordningen vil medføre.

Uklarhed og forvirring

Ifølge Devoteam skyldes smøleriet ikke mindst, at mange organisationer ikke ved, hvad EU-persondataforordningen vil få af konsekvenser, da de er usikre på forordningens udmøntning i Danmark. 

"Årsagen til den langsomme start er tydelig: Forvirring og forsigtighed. Mange føler stadig ikke, de forstår, hvad forordningen går ud på og indtager derfor en afventende holdning," lyder det fra Devoteam.

Den holdning findes ifølge konsulenthuset især i organisationer, der normalt ikke arbejder systematisk med compliance.

Flere virksomheder har til Computerworld da også tidligere peget på, at uklarheden er et problem og at de famler i blinde i et arbejde, der koster mange penge.

Det gælder blandt andre den store finansvirksomhed fra Roskilde, BEC, der har brugt flere hundrede millioner kroner compliance uden at have klare regler at forholde sig til.

Det kan du læse mere om her: Bølge af nye love tvinger BEC til at bruge flere hundrede millioner kroner på compliance: "Det suger udviklingskræfter væk fra vores innovative udvikling"

Justitsministeriet udgav efter nogen forsinkelse i sidste uge en stor betænkning på 1.200 sider, som kaster lys over EU-persondataforordningens vilkår i forhold til dansk lov.

Betænkningen kommer til at danne grundlag for det kommende lovarbejde til efteråret, der først ventes at falde helt på plads i månederne op til, at EU-forordningen træder i kraft.

Den kan du læse mere om (og finde) her: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov

Ingen nyindkøb af it

Devoteam peger i undersøgelsen desuden på, at 28,1 procent af de adspurgte ikke forventer at skulle anvende it-værktøjer til at sikre, at de rent faktisk efterlever forordningens bogstav.

Det betegner Devoteam som ‘overraskende og foruroligende,'

"Det er grænsende til uladsiggørligt og i hvert fald ekstremt ressourcekrævende at forlade sig på manuelle processer, som er alternativet til teknologiunderstøttelse," lyder det fra Jørgen Papadopoulos, expert director i Devoteam.

Konsulenthuset anbefaler, at man bruger it til at understøtte arbejdet - eksempelvis til skanning efter persondata, procesafdækning, kryptering og forskellige former for afdækning af skygge-it.

Læs også:

Kendt it-sikkerhedschef bag gratis vejledning: Kom i mål med EU-persondataforordningen

Frustreret dansk it-virksomhed tvunget til at famle i blinde: "Hverken vi eller vores kunder ved, hvad persondataforordningen kommer til at betyde"

Masser af virksomheder når ikke at blive klar: "Men hvis man i forvejen følger loven, er persondataforordningen altså ikke noget problem"

Danske virksomheder er voldsomt langt bagude med GDPR - det kan blive en bekostelig affære

Undgå EU-bøder for brud på persondata-reglerne: Her ligger sikkerhedsansvaret i din virksomhed




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
itm8 A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere