4. juli, 2018

Eksperter: GDPR kan være en konkurrencefordel

Mange små og mellemstore virksomheder i Danmark mangler stadig at leve op til EU’s persondataforordning (GDPR). Det er dumt, fortæller to eksperter, som påpeger, at virksomhederne er sårbare over for bøder og utilfredse kunder, men samtidig får svært ved at tiltrække morgendagens databevidste kunder. At overholde GDPR-kravene behøver ikke at koste en formue, hvis man tænker sig om.

Tekst: Kasper Nesager-Hansen

Jeppe Rosenmejer, Chefkonsulent, SMVdanmark:

Jeppe Rosenmejer,
Chefkonsulent, SMVdanmark

Når små og mellemstore virksomheder ikke lever op til persondataforordningens krav, overholder de ikke datalovgivningen, hvilket i sig selv er et problem. Firmaerne kan også komme i problemer med de forbrugere, som er databevidste, og det kan ødelægge konkurrenceevnen, men det kommer an på typen af virksomheder.

Taler vi om en lille virksomhed, såsom en frisør eller en maler, der kun ligger inde med folks adresser og telefonnumre, kan skaden være minimal, hvis der sker datalæk. Disse oplysninger ligger ofte på nettet i forvejen. Arbejder firmaet til gengæld med personfølsomme data, såsom CPR-nummeret, er et succesfuldt hackerangreb mere alvorligt.

Ser vi på virksomheder, som Google og Amazon, giver de nye regler rigtig god mening, fordi man sidder på en guldmine af personlige data. Reglerne er også til for, at myndigheder og firmaer, der fuldfører dataopgaver for det offentlige, såsom IBM og CSC, bliver nødt til at passe bedre på borgernes oplysninger, da det kan være skadeligt, hvis de bliver lækket. Reglerne skyder dog gråspurve med kanoner, da de rammer alt for bredt.

De helt små firmaer ligger inde med banale forbrugeroplysninger, men reglerne er udformet efter de store tech-virksomheder, one size fits all, og det giver ingen mening. Man drukner de små firmaer i administrative byrder for at ramme de store.

Datalovgivningen er i sig selv ikke ny, men det er kravet om, at man på forhånd kan dokumentere, at virksomheden lever op til reglerne. Det er danskere ikke vant til, og det kræver en helt anden tankegang og arbejdsprocesser. Virksomhederne er vant til, at når de får en tanke, så eksekverer de i stedet for at skrive lange procesbeskrivelser.

Reglerne er også meget indviklede at forstå; hvad er det, man skal gøre, og hvornår har man gjort det godt nok? Det er svært at få et entydigt svar på, og det er svært for virksomhederne at forholde sig til. Man kan starte med at kortlægge, hvor man har data liggende, hvilke data opbevarer man, og hvem har adgang til dem? Dernæst kan man ansætte konsulenter til at komme i mål med GDPR, men det er vigtigt, at man tænker sig om. For konsulenter er dyre, og nogle har det med at gøre opgaven mere besværlig, end den er. Derfor bør man forhøre sig i sit netværk, hvilke konsulenter folk anbefaler, og behøver man ikke at ansætte de allerstørste konsulenthuse.

Kristian Boe Helweg Hansen, Chief operations officer, Data Protection Service:

Kristian Boe Helweg Hansen
Chief operations officer
Data Protection Service

Når virksomheder med 1-25 mand tøver med at leve op til persondataforordningens krav, er det som regel på grund af manglende tid eller forståelse for, hvad processen indebær. Men manglende tid og forståelse er ikke legitime grunde til ikke at overholde den skærpede persondatalovgivning, der trådte i kraft den 25. maj.

Sagt med andre ord, det er vigtigt, at danske firmaer kommer i gang med GDPR-arbejdet. Ellers bør man investere i en rigtig stor sparegris, hvori man kommer pengene – og helst den slags, der ikke larmer. For kommer Datatilsynet på besøg og ser, at virksomheden ikke lever op til forordning, kan det føre til kæmpe bøder.

GDPR-arbejdet behøver ikke at være så uoverskueligt, som man har hørt, det er. Virksomheden kan starte med at beskrive internt, hvorfra man får kundernes data, hvordan de bliver opbevaret, og hvem der har adgang til dem. På denne måde bliver det nemmere at forklare kunderne, hvordan man behandler deres data.

Virksomhedens topledelse bør tage opgaven på sig. Den skal ikke uddelegeres til en studentermedhjælper eller kontorassistent, som ikke har samme autoritet i virksomheden. Her skal ledelsen gå forrest og vise, at GDPR skal tages alvorligt, fordi der er et lovkrav om, at databehandling skal foregå på et meget højt niveau. GDPR bliver ikke rullet tilbage. Derfor skal virksomheden have fokus på reglerne og løbende følge op på, at man fortsat lever op til dem. For de bliver hele tiden opdateret i takt med et foranderligt trusselsbillede.

Hackere udvikler nye metoder til at stjæle data, der kommer nye medarbejdere, eller nye sikkerhedsværktøjer udvikles. Derfor bør ledelsen gå forrest og vise, at virksomheden hele tiden skal holde sig ajour med udviklingen, når man skal passe på kundernes data. Og det sker blandt andet i kurser, hvor medarbejderne får den seneste viden, mens virksomheden investerer i den fornødne sikkerhed – om det er lås på dørene eller en bedre firewall.

Flere artikler

Første Årets Leder fra kulturens verden

Første Årets Leder fra kulturens verden

Ledelse Sponseret indhold af: Lederne Første Årets Leder fra kulturens verden En med egne ord ”dybt bevæget og dybt taknemlig” Lasse Rich Henningsen, der er direktør for Musikkens Hus i Aalborg, er af Lederne blevet kåret som Årets Leder 2018 Tekst: Michael Monty For...

Digitalisering kræver ny måde at lede på

Digitalisering kræver ny måde at lede på

Ledelse Sponseret indhold af: Lederne Digitalisering kræver ny måde at lede på Lederne sætter på ­konferencen Ledelsens Dag og i en ny tænketank fokus på lederrollen i en verden, hvor teknologi og ­digitalisering spiller en ­stadig større rolle. Tekst: Michael Monty...

Hvem skal være Årets Leder 2018?

Hvem skal være Årets Leder 2018?

Ledelse Sponseret indhold af: Lederne Hvem skal være Årets Leder 2018? Fem ledere fra fem vidt forskellige brancher er nomineret til prisen som Årets Leder 2018, der i morgen på konferencen Ledelsens Dag uddeles for 17. gang. Tekst: Michael Monty ”Det er ekstremt...

Travle ledere kan blive opdateret på 10 minutter om dagen

Travle ledere kan blive opdateret på 10 minutter om dagen

Ledelse Sponseret indhold af: iLEAD Travle ledere kan blive opdateret på 10 minutter om dagen Et nyt samarbejde mellem CBS, Københavns Universitet og Aarhus Universitet søger ledere, som gratis vil afprøve en forskningsbaseret ny app, der skal give viden og sparring...

6 spørgsmål gode ledere kender svaret på

6 spørgsmål gode ledere kender svaret på

Ledelse Sponseret indhold af: Væksthus for Ledelse 6 spørgsmål gode ledere kender svaret på Første gang man bliver leder, er det som at rejse til et fremmed land. Ét er at have en holdning til ledelse og at kende alle teorierne. Noget ganske andet er selv at håndtere...

Offentlige ledere skal være klar til at gå nye veje

Offentlige ledere skal være klar til at gå nye veje

Ledelse Sponseret indhold af: Moderniseringsstyrelsen Offentlige ledere skal være klar til at gå nye veje Den digitale udvikling, ændrede behov hos borgerne og mere komplekse problemstillinger fordrer ifølge ­kontorchef i Moderniseringsstyrelsen Thomas Molin mod og...

Plads til forbedring, når danskere skal tale business-engelsk

Plads til forbedring, når danskere skal tale business-engelsk

Ledelse Sponseret indhold af: Studieskolen Plads til forbedring, når danskere skal tale business-engelsk Den digitale udvikling, ændrede behov hos borgerne og mere komplekse problemstillinger fordrer ifølge ­kontorchef i Moderniseringsstyrelsen Thomas Molin mod og...

Mød Millennials med omhu

Mød Millennials med omhu

Ledelse Sponseret indhold af: People Test System Mød Millennials med omhu De globale, digitale Millennials er eftertragtet arbejdskraft, fordi de er energiske, ambitiøse og veluddannede. Deres sammensætning af selvbevidsthed og sårbarhed fordrer en ledelsesstil med...

Ledelse handler om at kunne give slip

Ledelse handler om at kunne give slip

Ledelse Sponseret indhold af: Salesforce Ledelse handler om at kunne give slip Ledelse og cheftitler har gennem årtier været synonymt med at have magt. Det hører fortiden til og er mere end ­nogensinde en helt skæv tilgang ifølge Michael Zink, VP og landechef for...