Nu bliver GDPR nemmere for SMV’ere
Virksomheder skal ikke spilde tiden med uforståelige erklæringer om GDPR, som ikke skaber værdi for hverken virksomhed eller brugere. DI glæder sig over, at regeringen har kvitteret positivt for 12 ud af 13 forslag til forenkling af GDPR-reglerne.
Sammen med Erhvervslivets EU- og Regelforum har Dansk Industri (DI) været med til at udarbejde 13 anbefalinger til forenkling af databeskyttelsesreglerne (GDPR).
Blandt anbefalingerne er et forslag til regeringen om et klart koncept for de mange SMV’ere, der alene behandler almindelige personoplysninger i deres forretning. Anbefalingen til regeringen er, at der skal udvikles et klart koncept med en samlet vejledning og skabeloner rettet mod SMV’er, som gør det lettere at overholde reglerne.
- Regeringen har netop meldt positivt tilbage, at regeringen vil følge anbefalingen og at Datatilsynet vil påbegynde udarbejdelsen af et koncept for SMV’ers efterlevelse af databeskyttelsesreglerne. Samlet har regeringen valgt, at den vil følge 12 ud af de 13 anbefalinger, siger chef for regelforenkling, iværksætteri og SMV-politik Lars Holm Nielsen, DI.
Læs også: Sandahl: ”Retssikkerhed ved ejerskifte er åbenlyst urimelig”
Skal ikke spilde tiden
Lars Holm Nielsen fortæller, at mange danske virksomheder oplever, at databeskyttelsesreglerne er komplicerede og omkostningstunge at efterleve.
- Det gælder for eksempel for håndværkeren, der savner klare retningslinjer for, hvornår de har gjort tilstrækkeligt for at sikre de oplysninger, som de opbevarer om deres kunder. Det gælder også for større virksomheder, som er vant til compliance-opgaven. Og for de mindre tech-virksomheder, der anvender data som en væsentlig del af deres forretning, siger Lars Holm Nielsen.
Alle virksomhederne efterspørger et klart fokus fra myndighederne på formålet med reglerne.
- Det skal selvfølgelig være for at sikre bedre og mere effektiv beskyttelse af personoplysninger – frem for endeløs udfyldelse af dokumenter, som ikke skaber merværdi for hverken virksomheden eller for brugerne, siger Lars Holm Nielsen.
Læs også: "Nu bliver alt det, vi har i hovedet og på små lapper sat i system"
I tvivl om det er godt nok
Fælles for de danske virksomheder er desuden, at de ønsker at efterleve databeskyttelsesreglerne, og at de bruger store mængder ressourcer på at gøre netop det.
- Alligevel er de gang på gang i tvivl om, hvorvidt dét, de gør, er nok. Eksempelvis om kontrollen af deres databehandlere er vidtgående nok, eller om en mail sendt til en forkert modtager skal anmeldes til Datatilsynet.
- Derfor er det afgørende, at politikere og myndigheder får mindsket den store usikkerhed og klart kommunikerer, hvordan virksomhederne kan operere indenfor lovgivningen – med reel beskyttelse af persondata som resultat. Det er politikernes opgave at sørge for, at databeskyttelsesreglerne er så effektive og målrettede som muligt, så virksomhederne ikke spilder tiden på uforståelige erklæringer eller har unødvendigt store udgifter til rådgivningsbistand, siger Lars Holm Nielsen.
Oplever du problemer med GDPR eller med andre regler – og har du forslag til, hvordan det kan forbedres, så tag fat i DI.
Har du brug for rådgivning om persondata i ansættelsesforhold, så send dit spørgsmål til HRpersondata@di.dk.
Hvis du har brug for vejledning om persondata inden for andre områder, så kontakt: jurpersondata@di.dk
13 forslag til forenkling af GDPR-regler
I alt udarbejdede DI sammen med de øvrige organisationer i og Erhvervslivets EU- og Regelforum 13 anbefalinger om at forenkle GDPR-implementeringen og hjælpe virksomhederne med at leve op til reglerne. 12 af disse anbefalinger har regeringen valgt at følge:
1: Etablering af et stående GDPR-kontaktudvalg for forbruger- og erhvervsorganisationer mv.
2: Behov for større gennemsigtighed om Datatilsynets praksis
3: Udfordringer ved brug af cloud-tjenester
4: Overførsel til 3. lande
5: Lempelse af oplysningspligten når oplysninger behandles på baggrund af en henvendelse
6: Minimumsgrænse for anmeldelse af simple databrud til Datatilsynet
7: Tjeklister og vejledninger til kontrol af databehandlere
8: Fastlæggelse af rollefordeling, når erhvervslivet er leverandør til det offentlige
9: Behov for tjekliste og skabeloner som dokumentation for compliance
10: Udvikling af SMV-koncept for efterlevelse af reglerne
11: Behov for forhåndsbesked om virksomheders påtænkte behandlinger af persondata
12 (Afventer afklaring om ny EU-forordning): Uens fortolkning af reglerne for samtykke på tværs af myndigheder
13: Behov for bedre sammenhæng mellem GDPR og finansiel EU-lovgivning
Se uddybning af de enkelte punkter https://regelforum.dk/sites/default/files/2020-08/Anbefalingskatalog.pdf
Se regeringens svar på anbefalingerne https://regelforum.dk/sites/default/files/2020-10/Regeringens%20svar%20p%C3%A5%20anbefalinger%281%29.pdf
Hold dig opdateret
Modtag nyhedsbrevet DI Business med relevante nyheder fra erhvervslivet, politiske analyser og nøgletal samt invitationer til arrangementer, kurser og netværk med relation til erhvervslivet.