Truslen om bøder på op mod fire procent af omsætningen, når EU's persondataorordning (GDPR) træder i kraft til foråret, har givetvis sat en frygt i livet på mange virksomheder.
Men ifølge Datatilsynet har de færreste danske virksomheder grund til at frygte for at blive ramt af en bøderegn.
"Det er ikke fordi, vi nu vil ud og give bøder til højre og venstre. Generelt ønsker vi en pragmatisk tilgang til databeskyttelse. Det væsentlige er, at virksomhederne bliver bedre til at håndtere opgaven," siger Allan Frank, sikkerhedsspecialist i Datatilsynet, til Dansk Industris medlemsmagasin, DI Business.
Store bøder bliver sjældne
Allan Franks opfordring til at slå koldt vand faldt, da han i begyndelsen af ugen talte til informationsmøde om de nye databeskyttelsesregler i Industriens Hus i København.
Her slog han ligeledes fast, at han kun forventer, at de større bøder vil blive uddelt i sjældne tilfælde.
"Muligheden for de store bøder er der, men det er ikke det, der er det væsentligste. I vores optik er det mere effektivt at indgå i fornuftig dialog med virksomhederne, end at de skal betale en bøde, som de måske ikke lærer noget af," sagde han ifølge DI Business.
Læs også: Trustpilot-boss slår fast: GDPR kan være en gave til erhvervslivet
Opbakning fra professor
Dermed slår Datatilsynet samme tone an som jura-professor ved Københavns Universitet Henrik Udsen.
Sidste år vurderede han i et interview med Computerworld, at myndighederne vil gå pragmatisk til værks, når de i starten skal tage stilling til eventuelle brud på de nye regler.
"Det er klart, at hammeren givetvis falder, hvis der kommer nogen, som fuldstændigt klokkeklart og med åbne øjne laver nogle krænkelser, som har store konsekvenser."
"Men i alle de situationer, hvor det måske skyldes, at man er lidt usikker på, hvad der gælder og egentlig har haft en god vilje, tror jeg, det kommer til at påvirke, hvornår man vil give en bøde, og det vil også påvirke bødestørrelsen," sagde professoren til Computerworld.
Virksomhederne er desperate
Erhvervsorganisationen Dansk Erhverv fortalte for nylig til Computerworld, at de her få måneder før de nye persondataregler træder i kraft bliver kimet ned af nervøse virksomheder, som først nu har fået øjnene op for, at reglerne vil påvirke dem.
"Jeg ved ikke, om jeg vil kalde det desperation, men det har spredt sig ret godt rundt, at der er kort tid til. Der er nogen, der har tænkt, at det berører nok ikke os, men nu er det gået op for dem, at ingen kan sige sig fri," sagde Martin Jørgensen, advokat og chefkonsulent hos Dansk Erhverv.
En undersøgelse fra rådgivnings- og analysefirmaet Forrester har desuden vist, at kun omkring 25 procent af de europæiske virksomheder er "compliant", når GDPR træder i kraft, og ifølge undersøgelsen stå det særligt slemt til i mediebranchen og detailhandelen.
Ikke så svært, som du tror
Til informationsmødet i Industriens Hus vurderede Allan Frank fra Datatilsynet dog, at der har en bredt sig en opfattelse om, at kravene i GDPR er sværere og mere komplekse at leve op til, end det i virkeligheden er tilfældet.
"Jeg tror, at man ude i virksomhederne har fortalt sig selv, at det er sværere at leve op til databeskyttelseskravene, end det i virkeligheden er," sagde han ifølge DI Business.
