Nye databeskyttelsesregler træder i kraft den 25. maj 2018. De omfatter blandt andet betydeligt højere bøder for virksomheder, der overtræder dem.

Foto: Colourbox
DI Business Nyheder

Datatilsynet beroliger: Virksomheder skal ikke frygte bøderegn

Brud på de nye databeskyttelsesregler vil kun i nogle tilfælde udløse bødestraf, fortæller Datatilsynet. De vil hellere vejlede og indgå i dialog med virksomheder, der halter på sikkerheden.

- Det er ikke fordi, vi nu vil ud og give bøder til højre og venstre. Generelt ønsker vi en pragmatisk tilgang til databeskyttelse. Det væsentlige er, at virksomhederne bliver bedre til at håndtere opgaven.

Sådan lyder det fra sikkerhedsspecialist i Datatilsynet, Allan Frank, der mandag mødte op i Industriens Hus for at vende de nye databeskyttelsesregler med både små og store virksomheder.

De noget skrappere regler træder i kraft den 25. maj, og de indebærer blandt andet bødestraf på op til fire procent af den årlige globale omsætning hos virksomheder, der slækker på kravene.

Men ifølge Allan Frank vil det kun ske i sjældne tilfælde.

- Muligheden for de store bøder er der, men det er ikke det, der er det væsentligste. I vores optik er det mere effektivt at indgå i fornuftig dialog med virksomhederne, end at de skal betale en bøde, som de måske ikke lærer noget af, siger Allan Frank.

Læs også: Må jeg gemme oplysninger om tidligere medarbejdere? 

Dem, der skal være bange, er dem, der bevidst sviner

Han forklarer, at Datatilsynet forventer at bruge hele spektret af sanktioner, men at det primært er påtaler, grove irettesættelser og påbud, der vil komme i spil, når virksomheder overtræder databeskyttelsesreglerne.

Vil det i praksis nogensinde ske, at en virksomhed får så høje bøder, som de nye regler lægger op til?

- Det er der endnu ikke nogen, der ved. Men hvis det skulle ske, ville det formentlig være hos dem, der bevidst ”sviner” med persondataoplysninger og har konkrete datalæk.

Allan Frank påpeger, at det også er muligt for tilsyn i andre lande at uddele bøder, og at EU-landene i øjeblikket arbejder på tværs for at finde et fælles sanktionsniveau til de forskellige overtrædelser. 

Læs også: Databeskyttelse må ikke føre til dataforskrækkelse

Jeg tror, at man ude i virksomhederne har fortalt sig selv, at det er sværere at leve op til databeskyttelseskravene, end det i virkeligheden er. Allan Frank, sikkerhedsspecialist, Datatilsynet

Mindre virksomheder kæmper

Hos Datatilsynet er budskabet til virksomhederne derfor, at de skal slå koldt vand i blodet, så længe de er opmærksomme på reglerne og tager dem alvorligt.

- Jeg tror, at man ude i virksomhederne har fortalt sig selv, at det er sværere at leve op til databeskyttelseskravene, end det i virkeligheden er, siger Allan Frank.

Og det er man enig i hos virksomheden DB Schenker, der også var mødt op til informationsmødet i Industriens Hus.

- Den største udfordring ved det her er, at man nemt kan komme til at gøre det til noget større, end hvad det egentlig er. Man skal ikke gå i panik – jeg vil vove at påstå, at de fleste store virksomheder allerede har de relevante værktøjer til at imødekomme kravene, siger HR konsulent, Annette Hertz og tilføjer:

- Der er lidt ’ulven kommer’ over det.

Men helt så nemt er det tilsyneladende ikke hos de mindre virksomheder.

Nordic Licensing Company har blot 11 medarbejdere, og her er det en tidsmæssig udfordring at imødekomme de nye krav, før de om knap to måneder træder i kraft.

- Det er noget, der tager en masse tid fra vores andet arbejde. Vi skal have tjekket op på data om ansatte og lave regler og materiale til hele firmaet, så alle er med på, hvordan vi skal operere fremadrettet, siger Kontrakt- og Officeadministrator, Annette Benchohra og slutter:

- Det bliver en udfordring – men vi skal nok nå det.

Læs også: Stor usikkerhed om persondata hos mange virksomheder 

Fakta

Gratis værktøjer for medlemmer til hjælp med persondataforordningen

Her på siden finder du forskellige GDPR-værktøjer udarbejdet af DI. Hvis man er logget ind, kan medlemmer frit downloade skabeloner og vejledning om f. eks. databehandleraftaler, procesafdækning eller dokumentation af databehandlingsaktiviteter.
http://di.dk/persondata

Skrevet af:
Oliver Fruergaard

Kim Haggren

Underdirektør

  • Direkte +45 3377 3449
  • Mobil +45 2124 4608
  • E-mail kih@di.dk
Relateret