Der er mindre end 4 måneder til den europæiske persondataforordning (GDPR) træder i kraft, og fra 25. maj 2018 skal alle virksomheder have fuldstændig styr på alt, der har med indsamling, opbevaring og beskyttelse af persondata at gøre.
Men den nye forordning - og de enkelte landes implementering af den - er stadig kilde til problemer i mange virksomheder.
Ifølge rådgivnings- og analysefirmaet Forrester vil kun omkring 25 procent af de europæiske virksomheder have opnået den nærmest sagnomspundne “compliance”, når GDPR træder i kraft, og det står særligt slemt til i mediebranchen og detailhandelen.
Selvom begge brancher er dybt afhængige af persondata, har Forrester her kun registreret 27 fuldt forberedte virksomheder. Ikke 27 procent - 27 virksomheder.
Mere end hver tiende virksomhed er ifølge rapporten først lige begyndt at overveje en GDPR-strategi, og ifølge Enza Iannopollo fra Forrester skyldes det, at hverken medierne eller detailhandelen er vant til at blive gået efter i sømmene.
“Virksomheder i de brancher har traditionelt ikke været udsat for tung regulering,” siger hun til ZDNet.
I den anden ende af spektret finder man finanssektoren, der er suverænt bedst forberedt på GDPR.
Det er dog ikke kun virksomheder, der har problemer med GDPR.
Store dele af forordningen skal nemlig fortolkes lokalt, og som Computerworld for nylig kunne fortælle, er Tyskland og Østrig de eneste lande, der er i mål med tilpasning af reglerne.
Herhjemme har det været til heftig diskussion, om offentlige myndigheder skal kunne få bøder. Men et politisk flertal er nu landet på, at myndigheder kan sanktioneres med 16 millioner kroner eller 4 procent af driftsbevillingen.
Læs også: [b]EU: Kun to europæiske lande er klar til at indføre GDPR-reglerne
Lovforslag: Så store bøder skal offentlige myndigheder have, hvis de sjusker med dine persondata[/b]
