Selvom mange virksomheder har taget GDPR til sig og lever op til reglerne, er GDPR stadig besværlig og en udfordring for virksomhederne. Trods besværlighederne med overholdelse af GDPR kan det dog ikke betale sig at slække på arbejdet, advarer Visma Dataløn
Siden databeskyttelsesforordningen (GDPR) trådte i kraft i 2018, har landets virksomheder løbende arbejdet på at optimere deres procedurer for at leve op til reglerne. Men selvom lovgivningen, der skal sikre, at virksomheder og offentlige myndigheder beskytter deres kunders og medarbejderes persondata, snart er to år gammel, giver den stadig virksomhederne udfordringer. En undersøgelse, som Visma Dataløn har udført blandt sine kunder, viser nemlig, at virksomhederne anser GDPR for en byrde i hverdagen.
- 58 procent af de adspurgte fortæller, at GDPR stadig i høj eller nogen grad er en byrde for dem at overholde. Det er ikke nødvendigvis overraskende, at reglerne stadig giver virksomhederne udfordringer, fordi de jo forventes at have fuldstændig styr på deres dokumentation og procedurer for behandling af persondata. Modtager virksomheden et besøg fra Datatilsynet, kan det ende med en meget høj regning, hvis der ikke er styr på det, siger legal consultant Sille Sloth fra Visma Dataløn, der er Danmarks største leverandør af lønløsninger.
Få styr på fortegnelserne
Noget tyder da også på, at der stadig findes virksomheder i Danmark, der faktisk ikke er så GDPR-parate, som de burde være. Selvom over halvdelen af virksomhederne i undersøgelsen selv mener, at de lever op til lovgivningen, har 30 procent endnu ikke en plan for håndtering af datalæk, mens hele 23 procent slet ikke er klar over, om deres virksomhed har en plan for det.
- Dokumentation er utroligt vigtigt, når det kommer til GDPR. Datatilsynet vil se, at man til enhver tid kan bevise, at man overholder reglerne. En vigtig del i denne dokumentation er ”fortegnelsen over behandlingsaktivitet”. Det er den skriftlige dokumentation for, at virksomheden er opmærksom på, hvordan den behandler personoplysninger og overholder GDPR, blandt andet gennem en oversigt over al behandling af personoplysningerne, behandlingens formål og hvornår oplysningerne slettes. Har man som virksomhed ikke fået helt styr på GDPR endnu, er det altså nu, man skal få det – også selvom det er besværligt, understreger Sille Sloth.
Stadig i tvivl om GDPR
Selvom det er to år siden, at GDPR trådte i kraft, er en tredjedel af virksomhederne i undersøgelsen også stadig indimellem i tvivl om, hvordan de skal overholde GDPR.
- Ansvaret for, om virksomheden overholder reglerne, ligger kun ét sted, og det er hos virksomhedsejeren. Selvom man har eksterne til at behandle persondata, så er det stadig virksomhedens ansvar at holde øje med, at databehandlerne overholder reglerne. Derfor skal man som virksomhedsejer også have styr på reglerne, slutter Sille Sloth.
Heldigvis er der mange muligheder for at få styr på reglerne. Visma Dataløn har samlet en masse nyttig GDPR-viden, lettilgængelig guides, små quizzer og meget mere på dataløn.dk/gdpr.