Dansk Erhvervs Perspektiv

Relaterede dokumenter
EU s Persondataforordning. for danske virksomheder. ca. 8 mia. kr. ANALYSE

ANALYSENOTAT Når erhvervslivet at blive klar til de nye persondataregler?

Dansk Erhvervs Perspektiv

Dansk Erhvervs Perspektiv

Fem ud af seks virksomheder lever op til GDPR-reglerne

Dansk Erhvervs Perspektiv

Hver anden virksomhed bliver ikke klar til EU s Persondataforordning

Bred opbakning til Danmarks medlemskab af EU

Hver anden virksomhed bliver ikke klar til EU s Persondataforordning

Dansk Erhvervs Perspektiv

eprivacy-forordningen rammer hårdt i kølvandet på GDPR

Dansk Erhvervs Perspektiv

EU s eprivacy-forordning nærmer sig under radaren

Det er blevet mere byrdefuldt at drive virksomhed i Danmark

Meget høj produktivitetsvækst i telekommunikation

Eksportarbejdspladser i service

Lastbilerne viser væksten!

ANALYSENOTAT Stor og voksende rekrutteringsudfordring i erhvervslivet

Dansk Erhvervs Perspektiv

Danskerne vil ha velfærdsteknologi

Den nedenstående tabel opsummerer udstedelsen af virksomhedspanter i 2016 og 2017.

Bytning af julegaver 2018

Realkreditinstitutternes bidragssatser bør falde de kommende år

Forandringstempoet i erhvervslivet er skruet i vejret; større behov for at være agil

ANALYSENOTAT Hvem er fremtidens rådgiver?

Masser af eksport i service

Hver tredje eksportvirksomhed: mangel på arbejdskraft bremser eksportsalget

ANALYSENOTAT Konjunkturforventninger i regionerne hvordan bliver 2016?

Sommerens uro betyder lavere forventninger i erhvervslivet

Skattereglerne er blevet mere komplicerede

Konsekvenserne af Brexit for danske virksomheder

Erhvervslivet forventer vækst

ANALYSENOTAT Regional økonomisk status, juni 2016

Udlændinge kommer os til undsætning og gør os rigere

Virksomhedernes outsourcing skifter karakter

Højere kvalitet når private løser velfærdsopgaverne

Misbrug af betalingskort

ANALYSENOTAT Rengøringsbranchen i fremgang

Ældre er en attraktiv arbejdskraft

ANALYSENOTAT Kommunalpolitikere ser effektiviseringsgevinst ved at inddrage private mere

Janteloven i vejen for innovation

ANALYSENOTAT Hæv de digitale ambitioner i kommunerne

ANALYSENOTAT Kommunalpolitikere: Gode erhvervsvilkår er lige så vigtigt som gode velfærdstilbud

E-handlen brager frem i detailsektoren

Rammeaftaler rammer skævt

ANALYSENOTAT Pris trumfer kvalitet i offentligt indkøb for milliarder

60% 397 mia. kr 50% 40% 66% 30% 42% 20% 10%

Udbud af offentlige opgaver giver økonomiske gevinster

ANALYSENOTAT Voksende efterspørgsel efter rådgivning

Deleøkonomiens vækstpotentiale

It er hovednøgle til øget dansk produktivitet

Status på danskernes interesse for aktiesparekontoen

Dansk Erhvervs Perspektiv

ANALYSENOTAT E-handlen anno 2017: forbrugertrends og tendenser

Apps og digitale services i sigte

ANALYSENOTAT Oplevelsesøkonomiens afledte effekter:

Mangel på arbejdskraft har for alvor ramt detailhandlen

ANALYSENOTAT Streaming boomer frem

Dansk Erhvervs Perspektiv

Black Friday forventes at slå rekorder igen i år

LAV VÆKST KOSTER OS KR.

Kommunale vindere i uddannelseskapløbet

ANALYSENOTAT Sommeren er grænsehandelstid

Dansk Erhvervs Engrosbarometer, 2018

Digitalisering af danske virksomheder

ANALYSENOTAT Beklædningseksporten fortsætter fremgangen

ANALYSENOTAT Frihandelsaftale med Japan er en kolossal økonomisk gevinst

ANALYSENOTAT Danskerne: offentlig digitalisering, ja tak

ANALYSENOTAT Effektiviseringspotentiale i de kommunale forsyningsselskaber - hvordan griber vi det?

Hele landet er med i opsvinget

ANALYSENOTAT Forandringstempoet i erhvervslivet er intenst højt

Black Friday forventes at slå rekorder igen i år

Her skabes arbejdspladserne

Virksomhederne udnytter ikke potentialet for energieffektiviseringer

PERSONDATA & PERSONDATAORDBOG

Digitalt nødråb: vores uddannelser klæder os ikke godt nok på

ANALYSENOTAT Økonomisk status og udvikling i de kreative indholdsbrancher

Udenlandsk arbejdskraft løfter

ANALYSENOTAT Dagligvaresalget på nettet fortsætter fremgangen

ANALYSENOTAT Detailhandlen styrer mod et skuffende 2016

Fitnessbranchen i Danmark

% 44% 18% 4% Ja Nej Ved ikke 92% Ja Nej Ved ikke

Mistede oplysninger i forbindelse

Medarbejderkonflikter i danske virksomheder

Kommuners hjemtagning hæmmer konkurrencen

E-handlen styrer mod endnu et rekordår

Dansk Erhvervs Perspektiv

E-sporten boomer videre

ANALYSENOTAT Distancearbejde: mere produktive, større frihed

It-kapital har kontinuerligt øget produktiviteten i næsten 40 år

Fremgang i fitnessbranchen

Fortsat høj vækst i den danske fitnessbranche

Ingen grund til at bruge flere penge på offentligt forbrug

Private rådgivere leverer unikke og værdifulde ydelser til det offentlige

rekrutteringsudfordringer må sige nej til nye ordrer

Der skal fokus på hver en kr., vi bruger i sundhedsvæsenet gebyr ved udeblivelser

Hvorfor vil danskerne ikke være iværksættere?

ANALYSENOTAT Analyse af de kreative erhverv. Økonomiske nøgletal for de kreative erhverv

danske fuldtidsjobs knyttet til EU s indre marked

Har I totalt rygeforbud på virksomhedens matrikel (altså såvel indenfor som udenfor)? 76%

Transkript:

DANSK ERHVERVS PERSPEKTIV Dansk Erhvervs Perspektiv Analyse, økonomi, baggrund EU s Persondataforordning koster danske virksomheder ca. 8 mia. kr. Den 25. maj træder EU s Persondataforordning (GDPR General Data Protection Regulation) i kraft. Forordningen er blandt den mest omfattende og krævende erhvervslovgivning, danske virksomheder nogensinde er blevet pålagt, og praktisk taget alle virksomheder er berørt. Virksomhederne har været forpligtet til at sætte sig ind i de nye regler, enten ved in-house at bruge tid på at lære forordningen at kende eller ved indkøb af ekstern konsulentbistand. Flere har investeret i nye IT-løsninger og -systemer eller brugt store ressourcer på at omlægge de eksisterende systemer. I en del virksomheder har GDPR-kravene ligeledes betydet, at man har ansat et årsværk som databeskyttelsesansvarlig. Dansk Erhverv har gennemført en kortlægning af virksomhedernes omkostninger forbundet med at blive klar til at leve op til GDPR, som er baseret på detaljerede indberetninger fra 415 medlemsvirksomheder. På den baggrund har vi estimeret de samlede omkostninger for hele erhvervslivet: De samlede udgifter for erhvervslivet forventes at være ca. 8 mia. kr. Dertil kommer faste årlige omkostninger, der ikke er opgjort nærmere, men givetvis vil være betydelige. Estimatet på 8 mia. kr. er formentlig langt i underkanten. Der er fortsat mange virksomheder, der endnu ikke har opdaget, hvor omfattende de nye krav er og ikke er blevet klar til at overholde dem endnu. De risikerer store bøder og yderligere udgifter, udover hvad de på nuværende tidspunkt er klar over. Noget af dette vil være engangsudgifter, mens andet vil være vedvarende udgifter. Under alle omstændigheder er det en omfattende byrde at pålægge erhvervslivet. Dansk Erhverv estimerer de samlede GDPR-omkostninger for danske virksomheder til at være ca. 8 mia. kr. Metoden er beskrevet nærmere i det følgende, men kort fortalt er virksomhederne blevet bedt om at angive, hvor mange penge de har brugt på at blive klar til at leve op til GDPR. De er blevet bedt om at angive deres omkostninger på følgende fire poster: 1) ekstern konsulentbistand, 2) indkøb af software eller hardware, 3) lønomkostninger til medarbejdere med GDPR-relateret arbejdstid 4) øvrige omkostninger I den samlede opgørelse er der taget højde for en række mindre forskelle mellem stikprøven og det samlede erhvervsliv. Af: chefkonsulent Malthe Munkøe og analysekonsulent Jakob Kæstel Madsen, Perspektiv nr. 3. Udgivelsestidspunkt: maj 2018

Dansk Erhverv har indsamlet i alt 415 indberetninger fra medlemsvirksomheder, der har opgjort deres omkostninger forbundet med at blive klar til GDPR. Omkostningerne varierer betydeligt ud fra virksomhedsstørrelse, som opsummeret i tabel 1. Omkostningerne er klart mindst i små virksomheder med 0-9 årsværk, og klart størst i store virksomheder med 100+ årsværk. Dette afspejler formentlig ikke mindst, at det i langt højere grad er i større virksomheder, at det er nødvendigt at ansætte databeskyttelsesofficerer. Derudover må man forvente en logisk sammenhæng mellem størrelse og omkostninger, da der vil være flere processer, der skal ændres, flere it-systemer, der skal justeres, mv. jo større virksomheden er. Ser vi på samtlige virksomheder i Danmark kan vi opgøre omkostningerne forbundet med at blive klar til GDPR. Som vist er de gennemsnitlige omkostninger per virksomhed ca. 39.000 kr. Der er ca. 210.000 virksomheder i alt i Danmark. Sammenholdes disse tal svarer det til en samlet omkostning på ca. 8 mia. kr. for de danske virksomheder bredt set. De gennemsnitlige GDPR-relaterede omkostninger pr. virksomhed i Danmark beløber sig til ca. 39.000 kr. Tabel 1: Virksomhedernes omkostninger forbundet med at blive klar til at leve op til GDPR fordelt på virksomhedsstørrelse, maj 2018. 0-9 10-19 20-99 100+ Alle Gennemsnitlig omkostning pr. virksomhed 24.358 kr. 124.498 kr. 140.310 kr. 960.930 kr. 38.722 Antal virksomheder (2015) 192.931 8.624 7.071 1.424 210.050 Omkostninger i alt 4,70 mia. 1,07 mia. kr. 0,99 mia. kr. 1,37 mia. kr. 8,13 mia. kr. Kilde: Dansk Erhverv på baggrund af Danmarks Statistik (REGN2) samt Dansk Erhvervs medlemsundersøgelse maj 2018 (n = 415). Note: Antal virksomheder er opgjort i 2015. Omkostning pr. virksomhed er beregnet ud fra Dansk Erhvervs medlemsundersøgelse fra maj 2018, hvor 415 virksomheder har deltaget. Alle virksomheder er blevet bedt om at angive, hvor mange penge de har brugt på at blive klar til at leve op til GDPR. De kunne angive udgifter til fire overordnede poster; 1) ekstern konsulentbistand, 2) indkøb af hardware/software, lønomkostninger (til medarbejdere, der bruger deres normale arbejdstid på at gøre virksomheden klar) samt 4) alle øvrige omkostninger. Nærmere beskrevet er vores medlemsvirksomheder blevet bedt om at udfylde et skema over deres omkostninger fordelt på fire poster: ekstern konsulentbistand, indløb af software/hardware, lønomkostninger til in-house ansatte, der skal bruge en del af deres normale arbejdstid på at klargøre virksomheden til de nye krav samt øvrige omkostninger forbundet til GDPR. Fordelingen af udgifter på de fire poster er vist i figur 1 nedenfor. Som det ses udgør lønomkostninger til ansatte den klart største post; herunder eksempelvis omkostninger til databeskyttelsesofficerer, juridiske eksperter og in-house it-eksperter, der har måtte justere de eksisterende systemer eller finde nye løsninger. Indkøb af software og hardware er også en stor post og udgør ca. en fjerdedel af de GDPRrelaterede udgifter. Mere end halvdelen af virksomhedernes GDPR-relaterede omkostninger kommer fra løn til medarbejdere fx databeskyttelsesofficerer, juridiske eksperter eller inhouse it-eksperter. / Dansk Erhvervs Perspektiv analyse, økonomi, baggrund juni 2018 2

Figur 1: Andelen af virksomhedernes omkostninger forbundet med at blive klar til at leve op til GDPR fordelt på udgiftstype, maj 2018. 8% 11% Ekstern konsulentbistand 57% 24% Indkøb af software eller hardware Lønomkostninger Øvrige omkostninger Kilde: Dansk Erhvervs medlemsundersøgelse maj 2018. n = 415. Ser man nærmere på, hvordan disse udgifter fordeler sig ud fra virksomhedsstørrelse, er det tydeligt, at it-investeringer fylder langt mindre i de små virksomheder end hos de større. Det afspejler formentlig, at mange små og mellemstore virksomheder har mindre komplekse IT-systemer, hvor GDPR-kravene kan håndteres ved, at én eller flere af virksomhedens medarbejdere sætter sig ind i reglerne, ændrer i IT-procedurerne og viderebringer oplysningerne til den resterende del af virksomheden. Derudover kan man se, at lønomkostninger fylder særligt meget for både de mindste og de største virksomheder. For de mindste virksomheder, som i gennemsnit har brugt ca. 25.000 kr., løber det hurtigt op, hvis blot et par medarbejdere skal bruge tid på fx at læse op på forordningen eller deltage i GDPR-relaterede kurser. For de største virksomheder afspejler den høje andel af udgifterne på lønomkostningssiden givetvis, at mange virksomheder har måtte ansætte en databeskyttelsesofficer, som skal hjælpe virksomheden med at leve op til reglerne og kravene i årene fremover. De mindste virksomheder har investeret mindst i nye IT-systemer. Lønudgifterne fylder særligt hos de største virksomheder, hvor flere har måtte ansætte folk med speciale i persondata. / Dansk Erhvervs Perspektiv analyse, økonomi, baggrund juni 2018 3

Tabel 2: Virksomhedernes omkostninger forbundet med at blive klar til at leve op til GDPR fordelt på virksomhedsstørrelse, maj 2018. Antal ansatte i årsværk 0-9 10-19 20-99 100+ Alle Ekstern konsulentbistand 16% 7% 20% 7% 11% Indkøb af software/hardware 7% 45% 19% 20% 24% Lønomkostninger 67% 38% 52% 68% 57% Øvrige omkostninger 10% 10% 9% 5% 8% I alt 100% 100% 100% 100% 100% Kilde: Dansk Erhvervs medlemsundersøgelse maj 2018. n = 415. Note: Alle virksomheder er blevet bedt om at angive, hvor mange penge de har brugt på at blive klar til at leve op til EU s Persondataforordning. De kunne angive udgifter til fire overordnede poster; 1) ekstern konsulentbistand, 2) indkøb af hardware/software, lønomkostninger (til medarbejdere, der bruger deres normale arbejdstid på at gøre virksomheden klar) samt 4) alle øvrige omkostninger. / Dansk Erhvervs Perspektiv analyse, økonomi, baggrund juni 2018 4

Metodeovervejelser Estimatet, som fremkommer i denne analyse, har karakter af at være det bedst mulige estimat. Dansk Erhvervs medlemsbase er repræsentativ for størstedelen af erhvervslivet, men navnlig landbrug, finanssektor og shipping er ikke indfanget. Desuden er der en tendens til, at Dansk Erhvervs medlemmer i højere grad er mellemstore og store virksomheder, som er mere digitaliserede end den gennemsnitlige danske virksomhed. Vi har derfor vægtet stikprøven således, at små virksomheder i den samlede beregning indgår med den vægt, de har i det samlede erhvervsliv, hvilket er en helt gængs statistisk metode ved denne type analyser. Vi overvejede tilmed at vægte på branche, da der er mærkbare forskelle i udgifterne til GDPR på tværs af brancherne i analysen, hvilket primært skyldes forskel i digitaliseringsgraden på tværs af brancher. Udfordringen her er dog, at vi får en meget skrøbelig vægtmatrice baseret på meget få observationer, som ville give stor usikkerhed på de brancher, hvor vi har indsamlet færrest svar. Vores beregninger viser dog, at de estimerede samlede omkostninger ville være 7,8 mia. kr. ved tilføjelse af en branchevægt. Det lægger sig meget fint op ad vores samlede estimat på ca. 8 mia. kr., som vi altså alt i alt mener er det bedste bud på, hvor meget det har kostet virksomhederne at blive klar til GDPR. En anden udfordring er den såkaldte outlier-problematik, dvs. observationer med særligt høje værdier, der har stor betydning for resultatet. Der er to åbenlyse outliers i virksomhedsindberetningerne; fjerner man dem vil det samlede estimat være ca. 7 mia. kr. i stedet for 8 mia. kr. Vi har dog valgt at inkludere de to observationer i datasættet, da virksomhedernes størrelse og branche indikerer, at selv meget store GDPR-omkostninger virker sandsynlige for de to virksomheder. Dertil kommer, at der i dansk erhvervsliv er et mindre antal meget store virksomheder, herunder eksempelvis C25-virksomhederne, der alene på grund af deres størrelse må forventes at have meget store omkostninger forbundet med at blive klar til GDPR. Det er vanskeligt at indfange disse omkostninger fyldestgørende uden detaljerede indberetninger fra samtlige store virksomheder i Danmark, hvilket ikke har været realistisk selv i en stor stikprøve som denne. Det betyder, at usikkerheden forbundet med estimatet vurderes at være relativt beskeden for så vidt angår små og mellemstore virksomheder, men betydeligt blandt de største danske virksomheder. Det er dog et mindre problem for det samlede estimat, da virksomheder med +100 ansatte kun udgør 0,6 pct. af det samlede antal virksomheder i Danmark. / Dansk Erhvervs Perspektiv analyse, økonomi, baggrund juni 2018 5

/ Dansk Erhvervs Perspektiv analyse, økonomi, baggrund juni 2018 6

/ Dansk Erhvervs Perspektiv analyse, økonomi, baggrund juni 2018 7

Om denne udgave EU s Persondataforordning koster danske virksomheder ca. 8 mia. kr. er det tredje nummer af Dansk Erhvervs Perspektiv i 2018. Redaktionen er afsluttet den 14. maj 2018. Fakta om Persondataforordningen Den vedtagne persondataforordning (GDPR, General Data Protection Regulation ) træder i kraft den 25. maj 2018, hvorefter danske virksomheder vil kunne idømmes bøder på op til 4 pct. af deres globale omsætning eller 20 mio. Euro, ifald de ikke efterlever de indførte krav omkring behandling af personoplysninger. Persondata skal forstås meget bredt, og dækker alle oplysninger der kan henføres til en person herunder fx et telefonnummer. Det gælder ikke kun oplysninger om kunder, men også fx data om virksomhedens egne medarbejdere. Derfor vil stort set alle virksomheder i realiteten være berørt. Forordningen har navnlig betydning for danske virksomheder ved at indføre tre nye bestemmelser. For det første indføres en række krav om såkaldt dataportabilitet, så en person har ret til at udtrække sine persondata i en struktureret, hyppigt anvendt og maskinlæsbar form, så man eksempelvis kan flytte fra at være kunde hos én virksomhed til en anden. Det vil betyde, at mange virksomheder skal indføre nye systemer og måder at håndtere persondata på. For det andet indføres en ret til at blive glemt. Det vil sige, at virksomheder er forpligtede til at slette opbevaret persondata om en person, hvis denne beder om det, og samtidig ikke at opbevare persondata udover det som er påkrævet for at opfylde et bestemt formål, (princippet om dataminimering). Det vil ligeledes indebære nye procedurer og måder at håndtere persondata på i mange virksomheder. For det tredje forpligtes offentlige myndigheder og virksomheder, der behandler store mængder persondata, til at udpege særlige databeskyttelsesofficerer, der har ansvaret for at sikre efterlevelse af lovgivningen omkring persondatabeskyttelse. Det vil indebære en lønudgift til nye årsværk i mange virksomheder. Om Dansk Erhvervs perspektiv Dansk Erhvervs Perspektiv henvender sig til beslutningstagere og meningsdannere på alle niveauer. Ambitionen er at udgøre et kvalificeret og anvendeligt beslutningsgrundlag i forhold til væsentlige, aktuelle udfordringer på alle områder, som har betydning for dansk erhvervsliv og den samfundsøkonomiske udvikling. Det er tilladt at citere fra Dansk Erhvervs Perspektiv med tydelig henvisning til Dansk Erhverv. ISSN-NR.: 1904-7694 Dansk Erhvervs Perspektiv indgår i det nationale center for registrering af danske periodika, ISSN Danmark, med titlen Dansk Erhvervs perspektiv: Analyse, økonomi og baggrund (online) Redaktion Geert Laier Christensen, underdirektør (ansv.), Malthe Munkøe, chefkonsulent, Jakob Kæstel Madsen, konsulent, Kristian Skriver Sørensen, økonom, Jonas Spendrup Meyer, økonom. Kontakt Henvendelser angående analysen kan ske til chefkonsulent Malthe Munkøe på mmm@danskerhverv.dk eller tlf. 3374 6510. / Dansk Erhvervs Perspektiv analyse, økonomi, baggrund juni 2018 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback