Så meget kostede det IT-virksomhederne at blive klar til GDPR

Frygten for bøder fik virksomhederne til at bruge store summer på ekstern rådgivning

Annonce

Maj måned 2018 var præget af en lettere panisk stemning hos mange virksomheder. Årsagen var EUs persondataforordning (GDPR), som trådte i kraft 25. maj.

I løbet af måneden blev millioner af europæiske forbrugeres indbakker oversvømmet af persondatapolitikker, den ene længere og mere udførlig end den anden. Virksomhederne var i den grad bevidste om vigtigheden af at leve op til kravene i den nye EU-forordning.

Annonce

– Frygten for store bøder, mangel på vejledning fra det offentlige og det offentliges budskab om at ville være EUs duks i forhold til håndhævelse af reglerne, har fået virksomhederne til at gå i panik og overimplementere de nye regler. Alt for mange gange er de dermed endt med at skyde gråspurve med kanoner, udtaler Birgitte Hass, administrerende direktør i IT-Branchen, i en pressemeddelelse.

LÆS OGSÅ: Nye regler om moms på gavekort udsat til 1. juli 2019

En undersøgelse foretaget af IT-Branchen viser, at 43,5 % af IT-virksomhederne ikke synes, at de har fået den støtte og vejledning fra offentlige instanser som f.eks. Datatilsynet, som de havde brug for. Hele 68,1 % valgte at søge ekstern rådgivning og hjælp for at blive klar til d. 25. maj.

Sammenlagt har forberedelserne til persondataforordningens ikrafttræden kostet IT-virksomhederne næsten 400 mio. kr. Men det slutter ikke her. På baggrund af en rundspørge blandt IT-virksomheder anslår IT-Branchen, at GDPR årligt vil koste IT-virksomhederne en kvart milliard kroner.

– Virksomhederne har nok set 25. maj som et bjerg, der blot skulle overvindes. Nu opdager de så, at der blot var tale om det første bjerg i en uendelig bjergkæde, og at omkostningerne fortsætter så langt øjet rækker, fortæller Birgitte Hass.

LÆS OGSÅ: Skærpet praksis for kryptering af mails fra nytår

Færre bøder og mere rådgivning

Datatilsynet har været lidt for ivrige med at udskrive bøder til virksomheder, der ikke overholder persondataforordningen, mener Birgitte Hass.

– Naturligvis skal banditterne kunne straffes, men at give store bøder for små fodfejl er ikke den rigtige vej at gå. Her burde fokus i stedet ligge på vejledning og hjælp, siger hun.

IT-Branchen opfordrer derfor Datatilsynet til at være tilbageholdende med bødeblokken.

– Persondataforordningen er et rigtigt og et vigtigt skridt, men vi skal holde fokus på formålet; nemlig at beskytte borgernes data. Det gør vi bedst ved at sikre at virksomhederne bliver klædt bedre på til at træffe de rigtige valg, slutter Birgitte Hass.