25 maj 2018 – GDPR dommedag or not!

Så blev det den 25 maj 2018. Datoen, der har gjort konsulentbureauer, advokater og revisorer – om ikke rige – så pænt velhavende. Datoen, der har givet virksomheder nye interne funktioner, usikkerhed om hvad, hvor meget og hvordan, og kostet både kroner og timer. Datoen, der har været skillelinjen mellem mulighed for myndighederne at give små bøder reaktivt, til at give massive bøder proaktivt. Det er estimeret, at det foreløbigt har kostet 8 mia kr for danske virksomheder at nå dertil, hvor de nået til nu. Spørgsmålet er dog, om virksomhederne har gjort nok, gjort det rigtige, og har fremtidssikret virksomhedens overholdelse af love og regler.

Jeg tror ikke på nogen bøderegn i den kommende tid. Datatilsynet har ikke fået ressourcer til at kontrollere alle danske virksomheder eller til at tage omfattende stikprøver. Men vi må nok forbedrede os på en eller anden form for digital kontrol, hvor virksomhederne bliver bedt om digitalt at dokumentere overholdelse af en delmængde af forordningens regler. Og at den pågældende virksomhed bliver screenet ift. hvorledes man har svaret på denne kontrol.

Personligt er jeg bekymret for, at virksomhederne ikke har fået nedskrevet politikker og procedurer for hvorledes man skal behandle data i virksomheden. Hvis ikke dette er gjort, ja så kommer man på sigt til at lave fejl, fordi man glemmer hvad der var aftalt og hvem der havde ansvar for hvad. Endvidere er man ikke i stand til at dokumentere databehandlingen overfor Datatilsynet. Herved pådrages virksomheden risiko for påtaler og bøder fra myndighederne.

Derfor har jeg udviklet  skabeloner til politikker og procedurer, som du kan købe på GDPRdok.dk.