FremdriftNyheder

Målrettet proces for implementeringen af persondataforordningen

Vi er nu kommet på den anden side af 25. maj 2018, som var ikrafttrædelsesdatoen for persondataforordningen, og der er fortsat meget fokus på virksomhedernes implementering af persondataforordningen.

 Blandt mange emner vi har hørt om i offentligheden, er:

  • Undersøgelser, der viser, at mange virksomheder endnu ikke kan efterkomme kravene i persondataforordningen.
  • Skærpede krav til den private sektors afsendelse af fortrolige og følsomme personoplysninger med e-mail.
  • Indblik i hvilke spørgsmål, Datatilsynet eksempelvis kan stille virksomheder forud for et tilsyn.

De første bøder forventes udstedt inden udgangen af året

Senest har den fælleseuropæiske tilsynsførende for databeskyttelse meddelt, at han forventer, at de første bøder udstedes inden udgangen af året – læs mere her.

Virksomhederne er ikke i tvivl om, at de skal gøre noget. Det er vores oplevelse, at udfordringen for manges vedkommende er uklarheden om, hvad der konkret skal gøres i deres virksomhed, og hvornår det er godt nok.

Forordningen er et nyt område, som alle skal finde fodfæste i – og der er delte opfattelser af omfanget af kravene til virksomhederne, hvilket kun gør udfordringen større. Denne problemstilling har bl.a. medført:

  • At nogle virksomheder har været afventende med at gøre noget, til de får et overblik over omfanget af arbejdet, eller til de har set, hvad andre virksomheder gør.
  • At nogle virksomheder, der allerede har været i gang med at implementere forordningen, er gået i stå i processen, fordi opgaven virker uoverskuelig, og man ikke kan se en afgrænsning af opgaven.

Målrettet implementering af forordningen

Kernen af problemstillingen bunder i bekymringen om, at man som virksomhed kommer til at spilde tid og penge – og bekymringen er berettiget. Men hvordan bærer man sig ad med at komme målrettet igennem opgaven uden at spilde ressourcer unødigt på egne medarbejdere og/eller eksterne rådgivere?

  • Der er rigtig meget, virksomhederne selv kan gøre – og selv bør gøre. Det er virksomheden selv, som kan svare på spørgsmålene om virksomhedens håndtering af persondata, og det er vigtigt, at virksomheden forstår den del af persondataforordningen, som er relevant for virksomheden – og det samlede omfang skal give mening for virksomheden. Overholdelse af reglerne ligger i, at virksomhederne handler efter reglerne og ikke blot har dokumentationen på plads.
  • Sæt struktur og afgrænsning fra start for at udnytte tiden effektivt og bevare motivationen i processen. Det er vores erfaring, at der kan opstå uklarheder ved mangel på forannævnte, som medfører tidsspild. For at opnå en effektiv struktur og afgrænsning kræves et samlet overblik over forordningens krav til dataansvarlige. Det er her, virksomheden kan vinde meget ved at få assistance til planlægningen fra eksterne rådgivere, som har erfaringer på området. Alternativt vil det kræve mange ressourcer for virksomhedens medarbejdere at oparbejde denne viden.
  • Undgå at spilde tid og vær opmærksom på, om processen ofte går i stå. Det er et tegn på manglende afklaring eller struktur.

Sidder du i en virksomhed, hvor I ikke er kommet i gang med implementeringen af persondataforordningen, eller er I gået i stå i processen, så kontakt os for en uforpligtende samtale om, hvordan din virksomhed kommer målrettet igennem opgaven, og hvor jeres prioriteringer bør ligge.

Kontakt

Jathavan Shanmugam, 2529 6057, jathavan.shanmugam@dk.ey.com
Søren Larsen, 2529 3263, soeren.larsen@dk.ey.com