Danmark er ikke klar til nye EU-regler om persondata
Danske virksomheder risikerer bøder i millionklassen, når EU’s nye persondataforordning den 25. maj træder i kraft. Det er nemlig langt fra alle virksomheder og kommuner, der på nuværende tidspunkt lever op til kravene i den nye persondataforordning.
Det viser en undersøgelse foretaget blandt 113 it-ansvarlige og yderligere 555, der arbejder med persondata lavet af Rambøll for FSR - danske revisorer og Ingeniørforeningen, IDA, der begge peger på, at virksomheder og kommuner i højere grad skal motiveres til at efterleve kravene.
Både blandt de it-ansvarlige og medarbejderne er billedet, at der et stykke vej til målet, og at der skal løbes stærkt, hvis det skal nås inden deadline. Det mener Kåre Løvgren, der er formand for Ingeniørforeningens fagtekniske selskab IDA-IT. Han er forbløffet over at virksomhederne ikke er kommet længere, da mange af elementerne i EU’s persondataforordning ikke er nye, og at virksomhederne har haft lang tid til at få dem på plads.
”Når hver 4. it-ansvarlige ikke kan svare klart ja til, at der på nuværende tidspunkt er en klar ansvars- og rollefordeling for, hvordan de afprøver, vurderer og evaluerer sikkerhedsniveauet på deres arbejdsplads, kan det godt blive op ad bakke det næste stykke tid. Persondataforordningen er ikke kommet ud af det blå, så jeg kan godt frygte, at der flere steder fortsat hersker en kultur om, at der først får konsekvenser, hvis det går galt med behandlingen af personfølsom data, og at det efterfølgende bliver opdaget. Det bliver anderledes nu, og derfor bør undersøgelsens resultater, give panderynker hos såvel politikere som virksomhedsledere,” siger Kåre Løvgren.
Mange virksomheder (58%) har ifølge undersøgelsen en standard databehandleraftale, som anvendes når andre virksomheder behandler persondata på vegne af virksomheden. Men samtidigt angiver hver tredje med ansvar for it, at de ikke eller kun i mindre grad har styr på underleverandørernes overholdelse af databeskyttelsesreglerne.
Undersøgelsen viser også, at under halvdelen (48%) af de it-ansvarlige i landets virksomheder og kommuner har en klar procedure for, hvordan brud på datasikkerheden håndteres i organisationen, og det efterlader alt for mange offentlige og private virksomheder i en sårbar situation, hvor de risikerer, at skulle betale store bøder. Men en bøderegn styrker ikke nødvendigvis persondatasikkerheden, mener Brian Adrian Wessel, der er faglig direktør i FSR - danske revisorer.
”Vi skal ikke straffe de mange virksomheder, der arbejder seriøst med at leve op til forordningens krav. Virksomhederne skal naturligvis behandle persondata forsvarligt, men vi må også se i øjnene, at det er en meget omfangsrig øvelse, der er i gang. Men vi er nødt til at forholde os til, at der er en gruppe virksomheder og kommuner, der åbenbart mangler motivation til at få styr på reglerne. De virksomheder har behov for et velment skub til at komme i mål med tingene. Her kunne det for eksempel være en ide med bøder, der er betingede af at virksomheden inden for en kort tidshorisont opfylder de vigtigste krav, herunder særligt på områder, hvor der er stor risiko for brud på datasikkerhed,” siger Brian Adrian Wessel.
Databeskyttelsespolitik og –proces |
Passer ikke |
Hverken eller |
Passer i høj grad |
Ved ikke |
Vi har en klar ansvars- og rollefordeling for, hvordan vi afprøver, vurderer og evaluerer sikkerhedsniveauet på tværs af organisationen |
26% |
19% |
53% |
3% |
Brud på datasikkerheden |
Passer ikke |
Hverken eller |
Passer i høj grad |
Ved ikke |
Vi har en klar procedure for, hvordan et brud på datasikkerheden håndteres i organisationen |
33% |
17% |
48% |
3% |
Databehandleraftale |
Passer ikke |
Hverken eller |
Passer i høj grad |
Ved ikke |
Vi har en standard databehandleraftale, som anvendes når behandling af personoplysninger udføres for os af andre virksomheder. |
21% |
17% |
58% |
4% |
Virksomheden har styr på underleverandørernes overholdelse af databeskyttelsesreglerne. |
34% |
31% |
29% |
6% |
Kilde: Rambøll for FSR - danske revisorer og Ingeniørforeningen, IDA. 113 it-ansvarlige har svaret på ovenstående spørgsmål.
Kontakter
Ulrik Frandsen 23 65 09 69
Links
Information om Ingeniørforeningen, IDA
Følg pressemeddelelser fra Ingeniørforeningen, IDA
Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.
Flere pressemeddelelser fra Ingeniørforeningen, IDA
Regeringen skal sætte fart på dansk AI-sprogmodel22.4.2024 05:45:00 CEST | Pressemeddelelse
Danmark bør satse på at bygge en national AI-sprogmodel for at stå stærkere sprogligt og kulturelt – og for at mindske afhængigheden af amerikanske techgiganter.
Universitetsaftale vil koste dyrt19.4.2024 11:31:07 CEST | Pressemeddelelse
Danmark står fattigere tilbage efter politisk aftale om universiteter
Næsten 9 ud af 10 mænd tager længere barsel end øremærkningen16.4.2024 09:11:06 CEST | Pressemeddelelse
Øremærkningen af barsel til fædre har løftet de mandlige IDA-medlemmers brug af barsel markant, viser nye tal.
Stort ja til OK24 fra IDA's medlemmer15.4.2024 12:30:21 CEST | Pressemeddelelse
Flere end 94 pct. af fagforeningen IDA's medlemmer stemmer ja til OK24.
Hemmelige AI-systemer skal frem i lyset11.4.2024 19:20:08 CEST | Pressemeddelelse
Regeringen må sikre fuld indsigt i de AI-systemer i Skattestyrelsen, der anvender personoplysninger og lokationsdata om borgerne.
I vores nyhedsrum kan du læse alle vores pressemeddelelser, tilgå materiale i form af billeder og dokumenter samt finde vores kontaktoplysninger.
Besøg vores nyhedsrum