For mange er gået i panik over GDPR

I morgen lørdag den 25. maj er det et år siden, at EU’s nye persondata-forordning trådte i kraft. Den nye lov, som populært bare kaldes GDPR, og skal beskytte borgerne mod digital opsamling og misbrug af personlige informationer.

Det kan godt være, at intentionerne bag GDPR har været gode nok. I praksis har de nye regler imidlertid været en dyr fornøjelse for den danske it-branche. Fremad rettet vil omkostningerne være astronomiske, siger den danske it-verdens fælles organisation.

I 2018 skal manglende GDPR rådgivning fra den offentlige sektor, bødefrygt hos virksomheder og en derfor følgende over-reaktion kostet it-branchen 400 millioner kroner.

”Usikkerhed hos private virksomheder med kunde-databaser og angsten for at blive straffet med store beløb har fået mange til at gå i panik. Det har heller ikke hjulpet, at danske politikere har ønsket, at vi skulle være EU’s duks i at håndhæve de nye regler,” siger Birgitte Hass. Hun er adm. direktør i IT-Branchen.

Birgitte Hass fortsætter, at mange derfor har over-implementeret GDPR lovgivningen. I sidste ende er virksomhederne endt med at skyde gråspurve med kanoner.

Ifølge en ny undersøgelse fra IT-Branchen mener 43,5 pct. af de danske it-virksomheder, at de ikke har fået den støtte fra offentlige instanser som f.eks. Datatilsynet, som havde brug for.

Det har gjort, at to af tre virksomheder (68.1 pct) har måttet søge ekstern rådgivning og hjælp for at blive klar til GDPR-premieren for et år siden.

Danske it-virksomheder vurderer, at de forventer en samlet årlig omkostning på grund af persondata- forordningen på 250 millioner kroner om året. Det er alene i it-sektoren.

”Mange virksomheder har nok set den 25. maj 2018 som et bjerg, der blot skulle overvindes. I mellemtiden har de så opdaget, at der blot var tale om det første bjerg i en uendelig bjergkæde. GDPR-omkostningerne fortsætter, så langt øjet rækker,” forklarer Birgitte Hass.

88 pct. af de danske it-virksomheder nåede at blive klar til deadline. Det viser, at de har taget GDPR meget seriøst – og at Danmark levede op til politikernes ønske om, at vi skulle være de bedste i EU til at håndhæve de nye regler.

”Danske virksomheder vil gerne overholde lovgivningen. Derfor er der ikke brug for yderligere omkostninger gennem en sand bøderegn fra Datatilsynet. Naturligvis skal banditterne kunne straffes, men at give store bøder for små fodfejl er ikke den rigtige vej at gå. Her burde fokus i stedet ligge på vejledning og hjælp,” mener Birgitte Hass

IT-Branchen opfordrer derfor Datatilsynet til at være tilbageholdende med bødeblokken i fremtiden:

”Persondata-forordningen er et rigtigt og et vigtigt skridt, men vi skal holde fokus på formålet – nemlig at beskytte borgernes data. Det gør vi bedst ved at sikre, at virksomhederne bliver klædt bedre på til at træffe de rigtige valg,” slutter Birgitte Hass….