Weekly News

Ekspertpanel om persondataforordningen

Vi har stillet nogle spørgsmål om den nye persondataforordning til fire eksperter.


Kira Kolby Christensen, associeret partner, Elmer Advokater

Hvad er dit bedste råd til SMV’er forud for persondataforordningen ikrafttræden 25. maj?

Hvis man ikke er startet endnu, er mit bedste råd, at man søger rådgivning og fokuserer på kortlægning og dokumentation. Desuden er det en god idé at udpege en, der kan stå for det. Det er et stort projekt, og man er nødt til at have en central figur, der kan sætte andre i gang og samle trådene.

Hvilke ændringer skal SMV’er skal være særligt opmærksomme på?

Det er dokumentationskravet. Forordningen kræver, at virksomhederne har dokumentation for, hvordan de gør tingene, hvorfor de gør det, og hvorfor de mener, det er i orden. Desuden kravet om ansættelse af en databeskyttelsesrådgiver, som kan ramme selv mindre virksomheder.

Hvordan kan SMV’er bruge deres GDPR compliance til at øge deres troværdighed?

Som udgangspunkt skal alle virksomheder jo overholde reglerne. Men persondataforordningen har mange afvejningsregler, og det giver virksomheder mulighed for at skille sig ud ved at vælge at overholde regler, der ligger lige på vippen, og som de ellers muligvis kunne have fortolket sig ud af.

Hvordan kan SMV’er bruge deres GDPR compliance til at øge deres effektivitet og produktivitet?

GDPR forudsætter, at du kortlægger alt, hvad der foregår i virksomheden omkring persondatabehandling. Når du får det indblik, er det helt oplagt, at du også bruger det til at lave lean. Du vil med sikkerhed få øje på nogle processer, som er forældede, og som kun er der, fordi de altid har været der.



Camilla Krogsgaard, Director of Consumptional Business, ALSO A/S

Hvad er dit bedste råd til SMV’er forud for persondataforordningen ikrafttræden 25. maj?

Kom i gang hurtigst muligt! GDPR vil blive standarden for håndtering af personfølsomme data. Og det er ikke så komplekst, som mange blæser det op til at være. For de fleste SMV’er kan GDPR sagtens håndteres af virksomheden selv med den rette rådgivning og de rette GDPR-værktøjer.

Hvilke ændringer skal SMV’er skal være særligt opmærksomme på?

Målet med GDPR er at beskytte kunder og borgere. Det stiller nye krav til virksomheders interne processer, filhåndtering, udveksling af dokumenter, lokalisering af data, datasikkerhed samt indsamling af ”samtykke” fra kunder mv.

Hvordan kan SMV’er bruge deres GDPR compliance til at øge deres troværdighed?

Virksomheder, som forstår at være på forkant med GDPR, kan skabe en konkurrencemæssig fordel. De kan med et øget fokus på at indsamle ”samtykke” fra kunder skabe større tillid og troværdighed, og de kan ved at samle alle deres personfølsomme data på én platform optimere deres arbejdsprocesser.

Hvordan kan SMV’er bruge deres GDPR compliance til at øge deres effektivitet og produktivitet?

Handling kan give SMV’er en konkurrencemæssig fordel, mens de beskytter deres kunder, medarbejdere, leverandører og andre, de behandler persondata for. Det kræver, at de går operationelt til værks og skaber de nødvendige databehandlingsprocesser, som gør dem i stand til at leve op til de nye krav.



Jan Overgaard, leder for Innovationscenter for eBusiness (IBIZ-Center), Teknologisk Institut 

Hvad er dit bedste råd til SMV’er forud for persondataforordningens ikrafttræden 25. maj?

Et af de centrale elementer i EU’s persondataforordning er, at man som virksomhed klart og tydeligt skal informere sine kunder om, hvad man ønsker at bruge de opsamlede data til. Det drejer det sig også om for SMV’erne.

Hvilke ændringer skal SMV’er skal være særligt opmærksomme på?

De små og mellemstore virksomheder skal være bekendte med den virkelig høje straf, der kan følge med, hvis virksomheden ikke overholder Persondataforordningen. Det kan let blive afgørende for en virksomheds eksistensgrundlag.

Hvordan kan SMV’er bruge deres GDPR compliance til at øge deres troværdighed?

På sin vis er GDPR compliance godt nyt for virksomhederne og deres kunder. Det er i alles interesse, at virksomhederne kan dokumentere, hvordan de opbevarer persondata, og hvad de anvender persondata til.

Hvordan kan SMV’er bruge deres GDPR compliance til at øge deres effektivitet og produktivitet?

Ikrafttrædelsen af den nye persondataforordning kan være en kærkommen lejlighed for mange virksomheder til at få styr på deres data og til at sætte dem i system. Det giver mulighed for hurtigere at få adgang til relevant data, hvilket kan øge SMV’erne effektivitet og produktivitet.



Rune Fick Hansen, kommunikationschef, IT-Branchen 

Hvad er dit bedste råd til SMV’er forud for persondataforordningens ikrafttræden 25. maj?

Sæt jer ind i kravene! Det her er så meget mere end blot at udfylde et skema. Det handler om at skabe en ny sikkerhedskultur, ændre sine processer og måske ændre sine IT-systemer. Alle i virksomheden skal vide, hvad persondata er, hvordan de skal behandles, og hvad de skal gøre, hvis det ikke sker.

Hvilke ændringer skal SMV’er skal være særligt opmærksomme på?

At de skal have et samlet overblik over, hvor de har persondata gemt henne. De kan ligge i CRM-systemer, e-mails, dokumentsystemer, fysisk, i et for længst glemt Excel-ark eller hos underleverandører, hvor man i tidernes morgen fik lavet en kundeundersøgelse.

Hvordan kan SMV’er bruge deres GDPR compliance til at øge deres troværdighed?

At man overholder persondataforordningen viser, at man tager kunder og medarbejderes persondata seriøst. Flere og flere vælger virksomheder baseret på tillid, og her er det vigtigt, at man netop håndterer persondatadelen professionelt. Dem, der ikke gør det, vil hurtigt blive straffet af kunderne.

Hvordan kan SMV’er bruge deres GDPR compliance til at øge deres effektivitet og produktivitet?

Om det har nogen effekt på effektivitet og produktivitet, kommer an på virksomheden, så det er svært at sige noget generelt om. Men inden for privacy-by-design/default kan man spare nogle udviklingstrin ved at tænke persondataforordningen ind allerede fra starten af sin innovationscyklus. 

Del

Journalist

Tobias Petersen

Andre artikler