Ingen ved helt endnu hvordan de nye persondata regler vil blive håndhævet. Truslen om kæmpe bøder og omdømme skader virker overvældende og de fleste eksperter forventer da heller ikke en regn af grelle sager den 25. maj 2018.
De er dog enige om at virksomhederne bør tage reglerne og opgaven alvorligt. EU har givet to års respit (maj 2016 til maj 2018) og myndighederne har en berettiget forventning om et vist compliance niveau. De virksomheder, der ikke har det basale på plads, endsige startet arbejdet endnu, vil være yderst sårbare.
Blandt ny-motiverede myndigheder, medlemsfokuserede fagforeninger og opmærksomme forbrugerorganisationer vil disse virksomheder fremstå som det svageste bytte. Naturligvis udgør store multinationale forbrugerorienterede koncerner (Facebook, Google, Apple o.l.) yndlingsbyttet, men de fleste af disse virksomheder arbejder professionelt og målrettet på at leve op til forordningen. Dermed sendes fokus (aben) videre til de knap så forberedte og opmærksomme virksomheder.
Ingen virksomheder er 100% compliant til maj 2018!
Alle virksomheder vil skulle hugge en hæl og klippe en tå. Og husk på at persondatabeskyttelse ikke er et afgrænset projekt. Godt nok skal mange virksomheder projektstyre sig igennem den første tilpasning til de nye regler, men arbejdet slutter ikke når projektet afsluttes eller til maj næste år. Beskyttelse af persondata skal indarbejdes i virksomhedens kultur og arbejdsgange, og processerne (fx intern træning, indgåelse af databehandleraftaler, håndtering af indsigt) vil bestå fremover.
Fortvivl ikke. For selv om opgaven synes stor og ofte bliver blæst endnu større af beredvillige konsulenter, så kan mindre også gøre en forskel. Det allervigtigste er at komme i gang, få identificeret og adresseret de største udfordringer og sikre et rimeligt fundament for det fremtidige arbejde. Dette er for langt de fleste virksomheder en overkommelig opgave og noget som kan ske i eget regi – måske med ekstern støtte på udvalgte områder.
Det er nu der skal sættes ind. Indhent viden, læg en plan, skab et overblik, organiser opgaven og kom i gang. Med den rette tilgang og en fornuftig indsats er der stadig god mulighed for at styrke virksomhedens evne til beskytte persondata, og sikre at netop din virksomhed ikke fremstår som det svageste bytte.
Læs mere om persondata compliance i den mindre viksomhed her: https://www.timbed.com/persondata-compliance-mindre-virksomhed/
Du kan skrive dig op til at modtage den og lignende pragmatiske tips & tricks her: http://eepurl.com/cM8m1X
Lidt ekstra i posen
Læs den mangeårige persondata-kæmper Henning Mortensens råd og vejledning, og få fat i hans gratis værktøj:
https://www.linkedin.com/pulse/nyt-gratis-v%C3%A6rkt%C3%B8j-kan-lette-arbejdet-med-henning-mortensen
Leave A Comment