Er jeres virksomhed klar til den nye persondataforordning?

Det kan blive dyrt for danske virksomheder, hvis de ikke bruger den kommende tid til at få styr på, hvordan de skal tackle den nye persondataforordning, skriver partner i EY Claus Andersen. 

Vi nærmer os hastigt den 25. maj 2018 – datoen, hvor den nye persondataforordning træder i kraft. Og mens vi tæller ned, opstår der en række problemstillinger i rigtig mange virksomheder og organisationer, alt efter hvor langt de er kommet med forberedelserne.  

Hvis man ikke griber det rigtigt an, kan det blive både unødvendigt dyrt og/eller mangelfuldt. Udfordringen vil for de fleste være at finde den rigtige balance mellem risiko og investeret tid, i erkendelse af at det ikke er er muligt at afdække alle teoretiske risici.  

Vi bør derfor: 

  1. Fokusere på de vigtigste elementer – dvs. beskyttelsen af privatpersoner – frem for en fuldstændig og detaljeret kortlægning af alle processer og tilhørende datastrømme  
  1. Udarbejde en detaljeret og robust plan, som muliggør løbende udvikling og forbedring også efter den 25. maj 2018 
  1. Sørge for dokumentation af virksomhedens gode intentioner i forhold til beskyttelsen af persondata 

Mange virksomheder indsamler i dag store mængder data, som de ikke forstår at udnytte eller kun udnytter i mindre grad. Persondataforordningen kan bruges som motor til at få ryddet op, tilpasset processerne til at indsamle de rigtige oplysninger på det rigtige tidspunkt og udvikle et stærkere bånd med de kunder, der indsamles data fra. Projektaktiviteterne kan dermed virke som en løftestang for at styrke digitalisering. 

Kort sagt er det en mulighed for at få ryddet op i penalhuset, få spidset farveblyanterne og klæde virksomheden på til at fungere i den nye virkelighed, som reglerne medfører for de fleste. 

GDPR (står for general data protection regulation) bør også betragtes som en mulighed for værdiskabelse i form af bedre processer, bedre kontroller og forbedret kvalitet og sikkerhed for data, der kan sikre virksomheden – også efter maj 2018.  

Sådanne processer og kontroller vil også være centrale i en robust platform, eksempelvis en ordentlig plan for håndtering af cyberangreb, der kan hjælpe virksomheden til at reagere hurtigt og afhjælpe eventuelle tab af data samt identificere mulige brud på persondatasikkerheden.  

Persondataforordningen hjælper os alle til at forholde os til områder, som ofte ikke har været højt prioriteret. Både på grund af størrelsen af de mulige bøder og ud fra en forretningsmæssig interesse i at beskytte kunder og ansattes personoplysninger er der nu stærke incitamenter.  

Kommentér dette blogindlæg herunder