Kun to lande har deres lovgivning klar til EU’s kommende persondataforordning - GDPR - der træder i kraft om godt 100 dage, nemlig 25. maj.
De to lande er Tyskland og Østrig. De er de eneste lande af alle EU’s 28 medlemslande, som indtil videre har færddiggjort lovgivning og tilretning af regler og processer til forordningens bogstav.
EU-Kommissionen har allerede flere gange opfordret medlemslandene til at sætte fart i processeen. Men det har altså hidtil knebet.
Store bøder
Også herhjemme kniber det med at nå at blive færdig i god tid.
Der er nemlig lagt op til, at al lovgivning først er færdigbehandlet i Folketinget engang i løbet af første kvartal - altså helt ned til et par måneder før GDPR træder i kraft.
Justitsminister Søren Pape Poulsen (K) fremlagde i slutningen af oktober sit lovforslag på området. Den skal nu gennem høringer og behandling i systemet.
Du kan læse mere om forslaget her: Lovforslag: Så store bøder skal offentlige myndigheder have, hvis de sjusker med dine persondata.
Problemet skyldes ikke mindst, at der i første omgang var en udbredt opfattelse af, at de nye EU-regler kunne implementeres i stort set rå form i de forskellige landes lovgivning.
Det har imidlertid vist ikke at holde stik, og det har fået mange lande til at kaste sig ud i et større udredningsarbejde.
Det gælder også herhjemme, hvor Justitsministeriet i maj i fjor udgav en stor vejledning, som kommer til at ligge til grund for Folketingets arbejde på området.
Den kan du finde her: Bliv klar til EU-persondataforordningen: Ministerium klar med længe ventet dansk vejledning til den nye EU-lov.
Intet ligger imidlertid fast, inden det er blevet endeligt vedtaget i Folketinget. Og det kommer først til at ske i løbet af de kommende måneder - også selv om alle processer kører så hurtigt, som det overhovedet er muligt.
Problemet kan blive nok så alvorligt. For med persondataforordningen indføres der mulighed for særdeles skrappe sanktioner, hvis ikke virksomhederne lever op til reglerne.
Med de nye regler kan organisationer og virksomheder således idømmes markante bøder på op til 20 millioner euro eller fire procent af deres globale omsætning, hvis ikke de følger reglerne.
Hertil kommer en række krav om selv at offentliggøre budskaber om hændelser til aktører, brugere og kunder, hvilket i sidste ende kan blive en alvorlig bet for virksomhederne.
Den stramme tidsplan har sat mange organisationer i noget af et dilemma. For det kan tage lang tid at få ændret en virksomheds processer, så de er compliant med de nye EU-regler.
Det kan eksempelvis bank-centralen BEC skrive under på.
Selskabet har tidligere fortalt om dets store omkostninger på compliance-arbejde, som mere eller mindre sker i blinde.
Det kan du læse mere om her: Bølge af nye love tvinger BEC til at bruge flere hundrede millioner kroner på compliance: "Det suger udviklingskræfter væk fra vores innovative udvikling"
Et andet eksempel er den danske virksomhed Unik Systemdesign, der er godt frustreret over de manglende danske retnings-anvisninger.
Det kan du læse mere om her: Frustreret dansk it-virksomhed tvunget til at famle i blinde: "Hverken vi eller vores kunder ved, hvad persondataforordningen kommer til at betyde"
