GDPRdok.dk

6 år med GDPR

6 år med GDPR – Status og perspektiver

Den 25. maj markerede en vigtig milepæl i databeskyttelsens verden – det er nu 6 år siden, at General Data Protection Regulation (GDPR) trådte i kraft i hele EU, herunder Danmark. GDPR har haft en betydelig indvirkning på, hvordan virksomheder og organisationer håndterer persondata, og det er værd at reflektere over, hvor langt vi er nået, og hvad vi kan forvente i fremtiden.

Status efter 6 år med GDPR i Danmark

I Danmark har indførelsen af GDPR medført en række positive forandringer. Danske virksomheder og offentlige institutioner har i høj grad taget databeskyttelse til sig som en essentiel del af deres drift. Der er øget fokus på transparens, samtykke og sikkerhed omkring persondata, hvilket måske har bidraget til tilliden mellem borgere og organisationer, samt organisationer i mellem.

Det danske Datatilsyn har spillet en central rolle i denne udvikling. De har været pragmatiske og samarbejdsvillige, hvilket har gjort det lettere for virksomheder at implementere de nødvendige ændringer, enten ved egen kraft eller ved brug af eksterne rådgivere. Datatilsynet har fokuseret på vejledning og rådgivning, hvilket har hjulpet mange organisationer med at forstå og overholde de komplekse regler.

På trods af disse fremskridt er der dog stadig udfordringer. Mange virksomheder kæmper fortsat med at integrere GDPR fuldt ud i deres daglige processer. Det er også min klare fornemmelse, at mange endnu ikke er kommet i gang.

En række højt profilerede databrud har tydeliggjort det vedvarende behov for årvågenhed og løbende forbedringer inden for datasikkerhed. Dog oplever jeg, at frygten for store bøder i højere grad driver virksomhedernes fokus på overholdelse af GDPR.

Fremtidsudsigter og forventninger fra Datatilsynet

Fremadrettet kan vi forvente, at Datatilsynet vil skærpe deres fokus på håndhævelse af GDPR. Selvom den pragmatiske tilgang har været nyttig i implementeringsfasen, er tiden nu inde til at sikre, at reglerne også efterleves konsekvent og effektivt. Dette betyder, at vi sandsynligvis vil se en stigning i antallet af undersøgelser og sanktioner for overtrædelser af databeskyttelseslovgivningen.

Datatilsynet har også udtrykt ønske om at se mere handling fra virksomhedernes side. Det er ikke længere nok blot at have politikker og procedurer på plads; de skal også aktivt anvendes og opdateres i takt med teknologiske fremskridt og ændrede risikobilleder. Dette vil kræve en kontinuerlig indsats og opmærksomhed fra både ledelse og medarbejdere.

Vi kan også forvente, at der vil være en øget opmærksomhed på nye teknologier og deres indvirkning på databeskyttelse. AI, big data og IoT skaber nye udfordringer for GDPR, og det er sandsynligt, at vi vil se nye retningslinjer og tiltag for at tackle disse udfordringer.