Mindre virksomheder kender ikke til persondataregler
Ny Epinion-undersøgelse viser, at tre ud af fire små og mellemstore virksomheder ikke har kendskab til de nye EU-krav om persondata. Det kan komme til at koste store bøder.
Modelfoto: Colourbox
Derfor overrasker det også advokat og ekspert i persondata Karsten Holt fra Advodan, at små og mellemstore virksomheder i den grad ikke kender til den kommende lovgivning.
- Selvom den nye forordning først formelt bliver vedtaget i EU her i foråret, burde virksomhederne være klar over, at de nye skrappe krav er på vej. Det er på høje tid at komme i gang med at ruste sig til dem, da det tager tid at implementere alle procedurer. Det bliver et af de skrappere krav i den nye forordning, og særligt de virksomheder, som i dag slet ikke har skriftlige retningslinjer for håndtering af persondata, får travlt. Det kræver dog, at den øverste ledelse går forrest og prioriterer opgaven, siger han.
Det foruroliger advokat og persondataekspert Karina Lind Bertelsen fra Advodan:
- Det er problematisk for både ansatte og kunders sikkerhed, at så mange virksomheder famler i forhold til persondatalovgivningen. Og med de nye skrappe EU-krav på vej sætter virksomhederne sig i en sårbar situation, hvor både kundetillid og økonomi er på spil. Både små og store virksomheder håndterer persondata på fx kunder og medarbejdere, så loven gælder for dem alle, siger Karina Lind Bertelsen og fortsætter:
- Min klare anbefaling er at afdække de nuværende datastrømme i virksomheden, så der opnås overblik over, hvilke persondata man håndterer, og hvordan man håndterer dem. Eksempelvis skal det kortlægges, hvem der har adgang til personoplysninger, hvordan persondata videregives, og om sikkerhedsniveauet er tilstrækkeligt højt. Dette skal holdes op mod de gældende regler, så der kan udarbejdes en konkret handlingsplan og persondatainstruks til direktør og medarbejdere. Dermed kan virksomheden både overholde den nuværende lovgivning og være godt rustet til den kommende EU-forordning.
