Datasikkerhed

Et nyt EU-regelsæt for datasikkerhed og håndtering af personoplysninger træder i kraft 25. maj. Mange er ikke klar til at imødekomme kravene, viser undersøgelse fra Dansk Erhverv.

Personoplysninger: Bøder i millionklassen truer de danske virksomheder, som ikke bliver klar til at opfylde de nye EU-krav om datasikkerhed, der træder i kraft 25. maj i år. Og det er ganske mange, som risikerer en bøde. Det viser en undersøgelse, som erhvervsorganisationen Dansk Erhverv har gennemført blandt sine medlemsvirksomheder.

Hele 15 procent svarer således, at de ikke mener, reglerne er relevante for dem. Andre 15 procent tilkendegiver, at de ikke kender reglerne og yderligere 12 procent svarer "ved ikke".

Nye dataregler lige om hjørnet

I forbindelse med de nye fælleseuropæiske sikkerhedsregler definerer EU persondata som alle former for information, der identificerer eller kan bruges til at identificere en person, herunder også kodede oplysninger. Virksomheder og offentlige instanser skal sætte sig ind i flere aspekter:1) Som almindelig persondata regner man almindeligvis oplysninger som navn, adresse, telefonnummer og e-mail. Fortrolige persondata omfatter cpr-numre, økonomiske forhold og billeder. Følsomme persondata vedrører bl.a. etnicitet, straffeattest, seksuel eller religiøs orientering og helbredsforhold.

2) Alle disse data skal sikres mod misbrug. Det har gennem flere år været lovbefalet. Pr. 25. maj gælder nogle omfattende og skærpede fælleseuropæiske krav til, hvordan oplysninger om både ansatte og kunder opbevares og behandles. Reglerne foreskriver udskrivelse af store bødesummer ved overtrædelse.

3) Både medarbejdere og kunder har til hver en tid krav på at få oplyst hvilke data, virksomheden har registreret, ligesom virksomhederne skal efterkomme alle krav om, at oplysningerne skal slettes.

Kilder: Dansk Erhverv og IT-Branchen

Selv de, der gør en indsats for at blive ajour med reglerne og forsøger at tilpasse deres elektroniske registreringer i overensstemmelse med dem, har problemer. Undersøgelsen viser således, at kun fire ud af ti virksomheder forventer, at de vil være klar til at efterleve reglerne, når de træder i kraft i maj.

- Jeg fik en rynke i panden, da jeg så resultatet af undersøgelsen. Det er især bekymrende, at 15 procent svarer, at de kender til reglerne, men vurderer, at de ikke er relevante for dem, at andre 15 procent ikke kender reglerne, men også at 12 procent svarer "ved ikke". Det understreger det store behov for oplysning, som vi oplever fra danske virksomheder. For reglerne gælder for alle virksomheder, bare de har én kunde eller én ansat, siger Janus Sandsgaard, Dansk Erhvervs fagchef for it og digitalisering.

Persondata

I forbindelse med de nye fælleseuropæiske sikkerhedsregler definerer EU persondata som alle former for information, der identificerer eller kan bruges til at identificere en person, herunder også kodede oplysninger.

Som almindelig persondata regner man almindeligvis oplysninger som navn, adresse, telefonnummer og e-mail.

Fortrolige persondata omfatter cpr-numre, økonomiske forhold og billeder.

Følsomme persondata vedrører bl.a. etnicitet, straffeattest, seksuel eller religiøs orientering og helbredsforhold.

Alle disse data skal sikres mod misbrug. Det har gennem flere år været lovbefalet. Pr. 25. maj gælder nogle omfattende og skærpede fælleseuropæiske krav til, hvordan oplysninger om både ansatte og kunder opbevares og behandles. Reglerne foreskriver udskrivelse af store bødesummer ved overtrædelse.

Både medarbejdere og kunder har til hver en tid krav på at få oplyst hvilke data, virksomheden har registreret, ligesom virksomhederne skal efterkomme alle krav om, at oplysningerne skal slettes.

Kilder: Dansk Erhverv og IT-Branchen

Omvendt bevisbyrde

EU's "persondataforordning," som er den officielle betegnelse for de nye fælleseuropæiske regler, beskriver en række principper og regler for registreringer af oplysninger om kunder og medarbejdere samt den daglige håndtering og deling af disse registreringer. Begrebet persondata dækker meget bredt og inkluderer noget så simpelt som at notere en kundes eller en medarbejders telefonnummer.

Jeg fik en rynke i panden, da jeg så resultatet af undersøgelsen. Det er især bekymrende, at 15 procent svarer, at de kender til reglerne, men vurderer, at de ikke er relevante for dem.

Janus Sandsgaard, Dansk Erhverv

Med det nye regelsæt skal alle virksomheders systemer være i stand til at imødekomme en registreret persons ønske om at trække sine data ud af systemet, for eksempel når en kunde ønsker at skifte fra en virksomhed til en anden.

Ligeledes vil en virksomhed være forpligtet til at slette alle data, hvis en registreret person beder om det. Desuden forpligtes offentlige myndigheder og virksomheder med store forekomster af persondata til at udnævne særlige "databeskyttelsesofficerer", som det hedder i EU-forordningen, til at administrere den daglige datasikkerhed.

Samtidig indføres omvendt bevisbyrde. På datatilsynets forlangende skal en hvilken som helst virksomhed øjeblikkeligt kunne dokumentere, at reglerne overholdes og kunne beskrive med hvem, man har kontakt, hvilke type data man har liggende, hvilken type sikkerhed man har og hvilke type personoplysninger, der er særligt følsomme.

Kæmpebøder i vente

Kan man ikke det, står man over for den i virkeligheden skrappeste stramning af allerede eksisterende dataregler: Kæmpebøder. EU-forordningen opererer på et bødeniveau på fire procent af en virksomheds globale omsætning, eller op til 20 mio. euro, dvs. i omegnen af 150 mio. kr.

- Det kan virke overvældende, og der er bestemt også en del, der kommer på overarbejde i de næste par måneder, men det er bestemt noget, man skal have styr på. Derfor er tallene også værd at lægge mærke til. Omvendt ville jeg blive rigtig bekymret, hvis 100 procent af virksomhederne skråsikkert mente, at de måneder inden deadline havde styr på det hele, for det kunne indikere, at man troede, det var klaret med at udfylde et formelt papir - og ikke havde sat sig ind i reglerne og faktisk forberedt sig, siger Janus Sandsgaard fra Dansk Erhverv.

Han understreger, at undersøgelsen blev foretaget i november, og at det derfor er sandsynligt, at flere virksomheder siden da har fået mere styr på de nye regler.

  • fyens.dk

Mere om emnet

Se alle
Kun få danskere kender dem: Nye regler skal beskytte dig på nettet

Kun få danskere kender dem: Nye regler skal beskytte dig på nettet

Nye krav til datasikkerhed: Hotelkæde har været på overarbejde i halvandet år

Nye krav til datasikkerhed: Hotelkæde har været på overarbejde i halvandet år