Erhvervslivet mærkes af GDPR-lovgivningen

Alle involverede i erhvervslivet såvel som borgere, der dagligt bruger internettet, har mærket og været påvirket af den nye europæiske datalovgivning. Lovpakken, der samlet har General Data Protection Regulation som navn, ændrer spillereglerne for virksomheders lagring af personlige oplysninger markant.

Lovpakkens regler trådte i kraft den 25. maj 2018. Det har betydet mere arbejde for internetansvarlige på kontorer kontinentet over – og selvom medarbejdere, kunder og almene brugere har hørt og været mærket af lovændringen, kan omfanget og det egentlige formål forekomme uoverskueligt.

Online sikkerhed

Når der har været travlt i IT-afdelingen de sidste par måneder, er det for at efterleve EU’s ambition om at øge alle borgeres sikkerhed på internettet. Siden det teknologiske gennembrud og internettets opfindelse har en række sager om lækkede, personfølsomme oplysninger figureret i medierne.

Lovgivningen ønsker at komme disse sager til livs. Det har krævet en omfattende justering af eksterne såvel som interne systemer for absolut alle virksomheder indenfor den europæiske grænse. Som medarbejder har man muligvis oplevet at skulle underskrive ny kontrakt og acceptere nye vilkår, mens brugeren kan være forsikret om, at alle virksomheder er lovmæssigt forpligtet til at behandle deres oplysninger med ansvar, systematik og dokumentation.

Hverken medarbejdere eller kunder bør altså i fremtiden opleve, at der tages let på personlige oplysninger, ligesom det kan kræves, at oplysninger slettes, og at denne sletning dokumenteres.

Øget arbejdsindsats med stort formål

At den almene omgang med oplysninger omstruktureres har bevirket alle virksomheder, der bruger internettet som led i deres forretning, og de har alle været på overarbejde for at efterleve de nye krav. På trods af den store arbejdsopgave er erhvervslivet generelt enige om, at arbejdet mod en mere ansvarlig omgang med personfølsomme oplysninger er vitalt.

Internettet er udgangspunktet for utallige virksomheder, og derfor må etik og struktur for behandling af internetoplysninger efterleves.

Konsekvenser for uopmærksomme virksomheder

De virksomheder, der har gjort sig umage med at leve op til loven, har også en fordel ved at være udenfor strafrisiko. De firmaer, der ikke opfylder kravene til fulde, vil nemlig blive straffet til en eventuel stor konsekvens for firmaet.

Ved brud på lovgivningen gives en bøde på op til 4% af den samlede omsætning. Således påvirkes erhvervslivet også, hvis ikke arbejdet på IT-kontorerne har været gjort ordentligt.