Jeppe Rosenmejer, Head of Legal hos SMVdanmark

Mange forstår stadig ikke GDPR

Insight: dato: 7. juni 2021Tekst: Lars Bennetzen af

EU’s persondataforordning trådte i kraft d. 25. maj 2018, og har siden været genstand for megen omtale i medierne. Men selvom vi er kommet langt med implementering og brug af GDPR, så er der stadig mange der ikke forstår den, og det kan give udfordringer.

Det er specielt de små og mellemstore virksomheder i Danmark der har udfordringer med at få implementeret EU’s persondataforordning, GDPR. Den virker enorm og kompliceret og mange opgiver på forhånd – de forstår ikke, hvad de skal bruge den til, eller hvordan de skal få den implementeret i deres virksomhed.

Derfor er det vigtigt at få skabt nogle rammer for, hvordan SMV’er i Danmark kan overholde og implementere GDPR.

”Det betyder at man skal have dokumentation ind i et digitalt system, hvor man kan vedligeholde data, og opdatere systemet når lovgivningen ændrer sig. For der kommer jævnligt ændringer fra Datatilsynet, men med en digital løsning, sikrer du at du hele tiden er opdateret,” forklarer Per Løkken, partner hos PersondataSupport ApS.

Men det betyder dog ikke at det er nogen let øvelse.

Det er yderst kompliceret stof, og i teorien er det svært at forstå, og så bliver det endnu sværere at omsætte det til praksis. Hvad er en privatlivspolitik fx? Det er en af de ting man skal forstå, men kan man det?,” spørger Jeppe Rosenmejer Head of Legal hos SMVdanmark.

Jeppe Rosenmejer ser også, at netop af den grund, så ser de mange der går alt for langt, for hellere gå lidt for langt end ikke langt nok. Og det er frygten for bøderne der driver det, ikke en forståelse for, at GDPR også er god for virksomhederne.

”Men jeg kan godt forstå det. For der er ikke en målrettet vejledning til, hvordan man bruger GDPR. Der er en generel vejledning der dækker alle, uanset hvem man er eller hvilken størrelse virksomheden har, og det er der mange der ikke har de fornødne faglige kompetencer til at gennemskue,” pointerer Jeppe Rosenmejer, og tilføjer at deres anbefaling er, at der udarbejdes målrettede vejledninger der tager udgangspunkt i SMV’ernes dagligdag.

Gør noget i stedet for at gøre intet

Fordi det er svært at forstå stoffet, betyder det ikke at man bare skal droppe det, og gøre intet. Både Per Løkken og Jeppe Rosenmejer mener at det er yderst vigtigt at alle SMV’er i Danmark kommer i gang med at få implementeret GDPR, hvis de ikke allerede er i gang.

Den tid man bruger på at diskutere GDPR, kunne man i stedet bruge på at få løst problemerne. Så ville man spare tid. Det har vi flere eksempler på, og det er spild af tid. Knyt eventuelt nogle eksperter på sagen, men brug tiden på at få løst problemerne med at få implementeret GDPR,” mener Per Løkken.

Men det skal gøres ordentligt, ikke ud af frygt for at få en bøde, for så gøres det forkert. Jeppe Rosenmejer er sikker på, at selvom der er en indbygget mulighed for at få bøder, hvis GDPR ikke overholdes, så vil det ikke ske, hvis der gøres ’noget’.

”Vores anbefaling er at ’gøre noget’ og gøre det så godt man kan. Hvis man kan dokumentere at man har gjort sine overvejelser, så er jeg sikker på, at man ikke får en bøde. Og hvis Datatilsynet vurderer, at det ikke er tilstrækkeligt, så får du at vide, at du skal gøre noget mere, men ingen bøde,” siger Jeppe Rosenmejer.

Kan blive en konkurrenceparameter

Man kan fristes til at tro, at GDPR kan gå hen og blive en afgørende konkurrenceparameter for virksomheder. Men Per Løkken og Jeppe Rosenmejer er ikke helt enige her.

”Jeg tror at det allerede er en parameter, men mere som noget du skal overholde for fx at komme i betragtning til at blive leverandør eller lignende. Det bliver noget du bare skal overholde for at komme i betragtning,” siger Per Løkken.

”Det kan godt gå hen og blive vigtigt, men det kan også blive sådan at der er en del der helt vil gå uden om det. Jeg tror, at hvis det er noget forbrugerne efterspørger, så skal det nok blive til noget, ellers ikke,” pointerer Jeppe Rosenmejer.

”I dag overfodrer vi folk med oplysninger, og folk klikker hastigt videre – det bliver et irritationsmoment. Og ved at sige ja så har du accepteret alt, og så har det ingen værdi. Så det kan også gå hen og blive et gummistempel,” advarer Jeppe Rosenmejer.

Hvis du fandt artiklen interessant, vil du muligvis også finde nedenstående artikler interessante:
Tech Trends: Et kig i krystalkuglen og et kvalificeret gæt på fremtiden
BLOX fra Cirkelbroen Foto: Rasmus Hjortshøj Danmark skal drive stort EU-projekt med fokus på det CO2-fri bymiljø
Var det brugeroplevelsen, der sænkede Fætter BR?
Cloud first – men ikke uden et forretningskritisk netværk
Ressourceforbruget på byggepladsen skal sænkes markant ved hjælp af teknologi
Dansk erhvervsliv kan ikke komme udenom skyen
Tilbage til Digital Vækst