23-09-2019

EU persondataforordningen ramte danske virksomheder og resten af Europa for snart halvandet år siden. Men hvordan går det med at implementere og efterleve GDPR i virksomhederne? Michael Hopp, partner og advokat i Plesner, gør status og giver sit bud på, hvilke udfordringer virksomhederne står overfor, når vi taler GDPR anno 2019.

 

De fleste virksomheder har nu både persondatapolitikker og interne retningslinjer om GDPR på plads. Databeskyttelse er dog et område, der stadig er under udvikling, og persondata-politikkerne er kun noget værd, når de bliver efterlevet. Blot en måned inden deadline for GDPR tilbage i maj 2018 viste en undersøgelse, at hver tredje danske virksomhed ikke var klar til, at reglerne trådte i kraft.

Hvordan billedet ser ud i dag, er endnu ikke opgjort. Men Michael Hopp giver et kvalificeret bud:

– Langt fra alle danske virksomheder har så godt styr på deres processer, at de med sikkerhed kan sige, at de er compliant med GDPR, siger han.

Ifølge ham er det som sådan ikke svært for virksomhederne at forstå GDPR-reglerne. Der, hvor skoen trykker, er, når det skal omsættes til praksis.

– Vores erfaring er, at det typisk ikke er svært for virksomhederne at forstå reglerne. Det svære er at få afdækket, hvordan reglerne skal gennemføres i praksis og finde ud af, hvor udfordringerne i deres egen virksomhed eller organisation er, siger Michael Hopp.

 

De største udfordringer

Succesfuld implementering af GDPR i virksomheder og organisationer forudsætter en forretningsorienteret gennemgang af procedurer og et indgående kendskab til virksomheden.

 – Et succesfuldt complianceprojekt kræver dyb indsigt i organisationens processer for håndtering af data. Men mange virksomheder har ikke den indsigt. Derfor bevæger data sig rundt og bliver ofte opbevaret på lidt tilfældig vis. Særligt i større organisationer kan der opstå uhensigtsmæssige processer i de enkelte afdelinger. Processer, der ofte er fuldstændigt ukendte for andre afdelinger, for ledelsen og ikke mindst for complianceafdelingen, fortæller Michael Hopp.

Han pointerer desuden, at det, som mange overser, er, at compliancearbejdet ikke stopper, når man er færdig med implementeringen – der skal følges op med styring og løbende forbedring af procedurerne. Det er alfa og omega, at arbejdet bliver forankret i de forskellige afdelinger, ude hos dem, som "bruger" persondata i det daglige.

 

e-Boks sikrer GDPR-compliance

e-Boks’ løsninger er tilpasset GDPR, så de lever op til kravene til en sikker it-infrastruktur. Det betyder, at alle dokumenter, som sendes gennem e-Boks, overholder forordningen – hvad enten der er tale om ansættelseskontrakter, lønsedler, helbredsoplysninger, kontoudtog eller andet. Det, som bliver sendt mellem afsender og modtager i e-Boks, bliver krypteret, således at data ikke er tilgængelig for andre. Det sikrer fortrolighed mellem afsender og modtager. Derfor er det ikke kun en fordel for virksomhederne at bruge e-Boks som kanal, men også for modtagerne.

 

Vil du vide mere om, hvordan e-Boks kan sikre din virksomheds data, så den lever op til kravene i GDPR? Så kan du deltage i et webinar om GDPR, som e-Boks holder sammen med advokat Michael Hopp.
Se datoer og tilmeld dig her.