Persondataforordningen en fordel for alle
- Persondataforordningen betyder, at virksomheder får mulighed for at få styr på deres data og processer, forklarer Søren Krogh-Nielsen

Persondataforordningen en fordel for alle

Mange ser det kommende EU-direktiv om persondata som en udfordring og et problem. Men i virkeligheden er den en god ting for virksomheder, forklarer eksperter hos Ricoh Danmark

Af Lars Bennetzen

GDPR, eller persondataforordningen, som den også kaldes, er et EU-direktiv, der beskriver, hvordan virksomheder skal håndtere personfølsomme data, og ikke mindst hvad de skal gøre, hvis de kommer ud for en datalækage. Mange virksomheder frygter den 25. maj 2018, når EU-direktivet træder i kræft, og ser det som en unødig byrde, både rent ressource- og arbejdsmæssigt. Men det er en forkert måde at se på persondataforordningen på, mener Søren Krogh-Nielsen, administrerende direktør hos Ricoh Danmark og hans kollega Jens Bindesbøll, Head of Ricoh Solutions.

- Persondataforordningen er et nyt sæt regler, der, når det træder i kræft, gør det nemt for os som borgere at bestemme over vores egne data, og hvad der må ske med dem, siger Jens Bindesbøll.

Skrappe sanktioner

Samtidig slipper virksomheder for at sætte sig ind i datalovgivninger i samtlige 28 medlemslande i EU, for med persondataforordningen kommer der nu et fælles regelsæt, som vil gøre det lettere at handle i hele EU.

Men der er ingen tvivl om, at det kan være en dyr oplevelse ikke at leve op til persondataforordningen. Bødestraffen for ikke at leve op til forordningen er mellem to til fire procent af den globale årlige omsætning, ifølge Jens Bindesbøll dog op til et maksimum på 20 millioner Euro.

- Men bødestraffene er langt fra det værste for de virksomheder, jeg snakker med. Det er mere det at blive hængt ud på fx facebook og få en shitstorm, der skræmmer dem. Det vil være mere alvorligt for virksomheden, og dermed noget vigtigere at tage hånd om, siger Jens Bindesbøll. Ifølge GDPR

Når vi når den 25. maj til næste år, så skal alle virksomheder have forholdt sig til persondataforordningen, og det betyder, at de skal have gjort sig klart, hvor de har persondata og ikke mindst, hvordan de håndterer dem.

Det handler om data, der vedrører medarbejdere, kunder og data, man kan have liggende på portaler og andre steder. Det kan være alt lige fra navne og mailadresser til bankoplysninger og cpr-numre og helbredsoplysninger.

- Man kan sige, at der er forskel på, hvor kritiske data egentlig er. Navn og mail kan

være kritisk under de rigtige omstændigheder, f.eks. hvis personerne har en lidelse, men ved almindelig kommunikation er det ikke kritisk. Det handler om, hvordan de kobles, forklarer Jens Bindesbøll.

I dag er der allerede regler i Danmark, der siger, at personlige data ikke må misbruges eller behandles, så andre kan få fat i dem og misbruge dem. Men det er regler, der ikke for alvor har nogle konsekvenser, hvis de bliver overtrådt.

- En advokat, jeg snakkede med, sagde en gang til mig, at den danske databeskyttelseslov er Danmarks mest overtrådte lovgivning, indskyder Jens Bindesbøll.

Det er en af baggrundene for, at EU siger, at der skal være en konsekvens og sanktionsmulighed, når persondata misbruges.

En sund øvelse

Men når mange virksomheder betragter persondataforordningen som et problem, så er det, fordi de kigger forkert på det, mener Søren Krogh-Nielsen.

- Det er sundt for virksomheden at få ryddet op i deres data. I dag har virksomhederne mange data liggende alt for mange steder uden at have styr på det. Persondataordningen giver mulighed for at få ryddet op i deres data, siger Søren Krogh-Nielsen.

Faktisk så mener Jens Bindesbøll, at det er almindelig sund fornuft at passe på data.

- Det er jo, hvad vi i hverdagen kalder for compliance. Men mange virksomheder betragter det som en byrde. Når du er en virksomhed, vil du gerne have fokus på produktionen, og så bliver den slags regler en byrde og økonomisk belastning, forklarer Jens Bindesbøll.

Men virksomhederne bør kigge på det som en øvelse for forretningen, en mulighed for at få digitaliseret og sikret virksomhedens data, og på den måde forbedre produktiviteten og samtidig få styr på data.

Alle skal leve op til den

Hvor de større virksomheder i Danmark godt er klar over, at vi nærmer os en skæringsdato, så gælder det ikke det samme for de mindre virksomheder i Danmark. Mange af dem tror ikke, at GDPR gælder for dem, og derfor gør de intet for at blive klar.

- Men alle skal efterleve den, selv den lille malermester, og det er et kompliceret lovkompleks. Heldigvis findes der en række vejledninger, som man kan læse, siger Jens Bindesbøll.

Det, som alle virksomheder skal kigge efter, er, om de har persondata liggende, hvor kritiske de er, og hvad virksomhederne kan gøre for at beskytte dem. Jens Bindesbøll anbefaler, at de små virksomheder også lige tager en snak med deres advokat omkring i hvor høj grad, deres data er personfølsomme.

- Samtidig skal du huske på, at du både skal passe på data for dine ansatte som for dine kunder, påpeger Jens Bindesbøll.

Printeren en stor synder

En af de store syndere i virksomheder, når det komme til sjusk med personlige data, er printeren. Den får nemlig informationer til at ligge i papirform, og det er hverken sikkert eller effektivt.

- Udskrifter kan håndteres af alt for mange, der er ingen kontrol over dem, og der er både risiko for at miste data under og efter printerens livstid, forklarer Søren Krogh-Nielsen.

Udskrifter har en tendens til at ligge og flyde i en printer, og når printeren bliver solgt, så er det alt for sjældent, at lageret på den bliver slettet på en sikker måde, så data er sikret.

- Derfor skal vi have digitaliseret hele processen, også udskriftsdelen, siger Jens Bindesbøll.

Gode råd

Søren Krogh-Nielsen og Jens Bindesbøll har et par gode råd til, hvad man blandt andet skal gøre for at opfylde persondataforordningen.

  • Virksomheder skal finde ud af, hvilke persondata de har, og hvordan de håndteres
  • De skal finde ud af, hvordan de sikrer og håndterer disse data
  • De skal have overblik over hvilke systemer, der bruges til at håndtere data med
  • De skal få digitaliseret deres processer gennem hele processen
  • De skal få indført ’Sikkert Print’, så der ikke ligger informationer og flyder

Søren Krogh-Nielsen slutter af med at sige, at han mener, at persondataforordningen vil gøre det nemmere for os at være forbrugere og virksomheder.

- Den giver os som forbrugere ejerskab over vores egne data, slutter han.