København, 6. februar 2018

Mindre virksomheder er usikre på EU’s persondataregler

  • Share

Ca. hver femte (19 %) blandt små og mellemstore virksomheder er endnu ikke i gang med at sikre, at virksomheden lever op til kravene i EU’s nye persondataforordning, der træder i kraft 25. maj i år. 44 % er i gang, men ved ikke, hvad de konkret skal gøre.

Store virksomheder har længe talt om GDPR (General Data Protection Regulation), og EU’s nye persondataforordning bliver altid næsten altid omtalt i sammenhæng med udsigten til enorme bøder på op til 150 mio. kr. - for de allerstørste virksomheder endda endnu mere, når rammen går op til 4 % af virksomhedens globale omsætning.

Der er langt mindre fokus på de små og mellemstore virksomheder, og her har kravene hos mange langt fra samme opmærksomhed. Det viser en ny undersøgelse fra rådgivnings- og revisionsvirksomheden EY.

  • 19 % er ikke i gang med at sikre, at virksomheden lever op til de nye krav,
  • 44 % er i gang, men ved ikke, hvad de konkret skal gøre.
  • 36 % er godt i gang.
  • Kun 1 % er færdige.

”Det er bekymrende, at så mange små og mellemstore virksomheder er afventende eller usikre på de nye krav. Der har været et stort fokus på de enorme bøder, som potentielt kan ramme de største, men det er forholdsmæssigt helt de samme konsekvenser, som overtrædelser kan få for de mindre. Alle virksomheder vil blive omfattet af de nye regler, uanset omsætningens størrelse og om de har 10, eller 1.000 medarbejdere,” siger Julie Gerdes, ekspert i ansættelses- og arbejdsret i EY’s afdeling Tax & Law.

Ikke nok med en hængelås på arkivskabet

Ud over de 37 %, der har påbegyndt eller afsluttet klargøringen, har den største andel af de resterende slet ikke planlagt, hvornår de går i gang.  

  • 24 % har endnu ikke planlagt hvornår de går i gang.
  • 20 % forventer at gøre klar til lovgivningen i 1. kvartal 2018.
  • 12 % forventer at være i gang inden udgangen af 4. kvartal 2017.
  • 7 % svarer ’efter loven er endeligt godkendt’ eller ’efter loven er trådt i kraft’.

Et lille flertal (51 %) forventer, at lovgivningen vil få ’lille betydning’ for virksomheden, 4 % angiver, at den får ’ingen betydning’. Derimod forventer 28 % at loven vil få ’stor betydning’ for virksomheden og hele 17 % af virksomhederne svarer ’ved ikke’.

”Lovgivningen medfører markante forandringer for alle, der håndterer persondata i både store og små virksomheder. Så de mange, der tænker, at det ikke vedrører dem i særlig grad, og de nemt kan være klar, bør nu blive helt sikre på, at det reelt er tilfældet. Manglende styr på persondata handler ikke kun om bøder, men er også en risiko for virksomheders forretningsgange og deres omdømme,” siger Julie Gerdes og fortsætter:

”Særligt for dem, der allerede vurderer, at det vil få stor betydning, kan jeg kun anbefale, at de ikke undervurderer opgaven.  Det er ikke nok med en ekstra hængelås på arkivskabet. Alle virksomheder opbevarer data på kunder og medarbejdere, og det vil være nødvendigt med et overblik og muligvis ændringer i systemer, processer og organisation.”


Fakta
EY’s undersøgelse om Persondataforordningen er baseret på svar fra 283 mindre og mellemstore virksomheder (40 % har 1-20 medarbejdere, 28 % har 20-50 medarbejdere og 33 % har 50-100+ medarbejdere. 14 % er ejer/bestyrelsesmedlem, 63 % er direktør/økonomiansvarlig, 14 % er øvrige medarbejdere, herunder teknik/it-ansvarlige).