ANALYSENOTAT Når erhvervslivet at blive klar til de nye persondataregler?

Relaterede dokumenter
EU s Persondataforordning. for danske virksomheder. ca. 8 mia. kr. ANALYSE

Dansk Erhvervs Perspektiv

Hver anden virksomhed bliver ikke klar til EU s Persondataforordning

Hver anden virksomhed bliver ikke klar til EU s Persondataforordning

ANALYSENOTAT Danskerne: offentlig digitalisering, ja tak

ANALYSENOTAT Stor og voksende rekrutteringsudfordring i erhvervslivet

ANALYSENOTAT Distancearbejde: mere produktive, større frihed

ANALYSENOTAT Hvem er fremtidens rådgiver?

ANALYSENOTAT Forandringstempoet i erhvervslivet er intenst højt

EU s eprivacy-forordning nærmer sig under radaren

ANALYSENOTAT Konjunkturforventninger i regionerne hvordan bliver 2016?

ANALYSENOTAT Kommunalpolitikere: Gode erhvervsvilkår er lige så vigtigt som gode velfærdstilbud

ANALYSENOTAT Kommunalpolitikere ser effektiviseringsgevinst ved at inddrage private mere

ANALYSENOTAT Regional økonomisk status, juni 2016

ANALYSENOTAT Pris trumfer kvalitet i offentligt indkøb for milliarder

% 44% 18% 4% Ja Nej Ved ikke 92% Ja Nej Ved ikke

ANALYSENOTAT Sommeren er grænsehandelstid

Det er blevet mere byrdefuldt at drive virksomhed i Danmark

eprivacy-forordningen rammer hårdt i kølvandet på GDPR

ANALYSENOTAT Digitalisering af underholdningsbranchen: e-sports

ANALYSENOTAT It-kriminalitet mod danske virksomheder vokser

ANALYSENOTAT Hæv de digitale ambitioner i kommunerne

Dansk Erhvervs Perspektiv

ANALYSENOTAT Streaming boomer frem

ANALYSENOTAT E-sporten boomer

ANALYSENOTAT Effektiviseringspotentiale i de kommunale forsyningsselskaber - hvordan griber vi det?

ANALYSENOTAT Voksende efterspørgsel efter rådgivning

ANALYSENOTAT Rengøringsbranchen i fremgang

ANALYSENOTAT Beklædningseksporten fortsætter fremgangen

ANALYSENOTAT Dagligvaresalget på nettet fortsætter fremgangen

ANALYSENOTAT Datterselskaber i udlandet henter værdi til Danmark

ANALYSENOTAT Oplevelsesøkonomiens afledte effekter:

ANALYSENOTAT E-handlen anno 2017: forbrugertrends og tendenser

ANALYSENOTAT Danskerne er åbne over for privat velfærd til deres pårørende

Fem ud af seks virksomheder lever op til GDPR-reglerne

Danskerne har taget Black Friday til sig

Forandringstempoet i erhvervslivet er skruet i vejret; større behov for at være agil

ANALYSENOTAT Danskerne er vilde med Valentinsdag

ANALYSENOTAT Færre sabbatår hvis man tager på erhvervsrettede gymnasier

ANALYSENOTAT Frihandelsaftale med Japan er en kolossal økonomisk gevinst

ANALYSENOTAT Analyse af de kreative erhverv. Økonomiske nøgletal for de kreative erhverv

ANALYSENOTAT Økonomisk status og udvikling i de kreative indholdsbrancher

E-sporten boomer videre

Eksportarbejdspladser i service

ANALYSENOTAT Brexit rammer, men lammer ikke dansk erhvervsliv

Virksomhedernes outsourcing skifter karakter

E-sporten boomer videre

ANALYSENOTAT Deleøkonomien vokser i 2017

ANALYSENOTAT Portræt af iværksætterne

ANALYSENOTAT Ok mavefornemmelse i butikkerne forud for juleperioden

ANALYSENOTAT Ubalanceret lønudvikling, for høj lønvækst i kommuner og regioner

Digitalt nødråb: vores uddannelser klæder os ikke godt nok på

Deleøkonomien er ikke kun for hovedstaden

ANALYSENOTAT Detailhandlen styrer mod et skuffende 2016

ANALYSENOTAT Prognose: Den samlede beklædningsog fodtøjseksport når nye højder

Danskerne vil ha velfærdsteknologi

E-sporten boomer ANALYSE

Den nedenstående tabel opsummerer udstedelsen af virksomhedspanter i 2016 og 2017.

Misbrug af betalingskort

Ældre er en attraktiv arbejdskraft

ANALYSENOTAT To ud af tre danskere køber julegaver på nettet

ANALYSENOTAT Den økonomiske udvikling i detailhandlen

ANALYSENOTAT Kommunerne ude af trit behov for måltal for konkurrenceudsættelse

Sommerens uro betyder lavere forventninger i erhvervslivet

ANALYSENOTAT Pæn BNP-vækst ændrer ikke de økonomiske udfordringer

Survey-rapport: Persondata og it-sikkerhed 1. Bech-Bruun Intelligence. Persondata og it-sikkerhed

ANALYSENOTAT 2017 blev godt, 2018 bliver rekordernes år

Har din virksomhed på noget tidspunkt haft kontakt til et jobcenter, fx i forbindelse med ansættelse af medarbejdere?

Har I totalt rygeforbud på virksomhedens matrikel (altså såvel indenfor som udenfor)? 76%

ANALYSENOTAT Hver femte ansat i udenlandsk ejet virksomhed

ANALYSENOTAT Markedet for digitalt indhold: omfang og tendenser

Notat. Sundhed på arbejdspladsen. Til: Dansk Erhverv Fra: MJC/MMM. Over halvdelen har ikke sundhedstiltag

Realkreditinstitutternes bidragssatser bør falde de kommende år

Digitalisering af danske virksomheder

ANALYSENOTAT Aktiekursfald aflyser ikke opsvinget

EU Persondataforordningen, skærpet krav til sikkerheden om data

PERSONDATALOVEN - UDFORDRINGER. Birthe Boisen, Juridisk Konsulent Tlf

ANALYSENOTAT Julehandlen 2016: hvem vandt, og hvem trak nitten?

Økonomisk barometer for Region Syddanmark, marts 2013

ANALYSENOTAT Kommunaldirektører: Stort potentiale i offentlig-privat

Meget høj produktivitetsvækst i telekommunikation

ANALYSENOTAT Bedre offentlige service trods færre ansatte

Regional konjunkturanalyse, juni 2015

ANALYSENOTAT Er danskerne klar til selvkørende biler?

Konsekvenserne af Brexit for danske virksomheder

ANALYSENOTAT Konkurrenceudsættelsen stagnerer

Janteloven i vejen for innovation

Status for dansk modeeksport

Mangel på arbejdskraft har for alvor ramt detailhandlen

Hver tredje eksportvirksomhed: mangel på arbejdskraft bremser eksportsalget

Regler om persondata Koordinatormøde den 28. nov. 2017

Dansk Erhvervs Perspektiv

Den økonomiske udvikling i regionerne: Alle har vækst, men nogle mere end andre. To regioner fortsat under førkrise-niveau

ANALYSENOTAT Lavere oliepriser frigiver penge til forbrug men der er grænser

Højere kvalitet når private løser velfærdsopgaverne

ANALYSENOTAT It-anvendelse i erhvervslivet

Skattereglerne er blevet mere komplicerede

Dansk Erhvervs Perspektiv

Dansk Erhvervs Engrosbarometer, 2018

SURVEY. Interessen for udvidet gennemgang hos revisors kunder.

Transkript:

ANALYSENOTAT Når erhvervslivet at blive klar til de nye persondataregler? AF CHEFKONSULENT MALTHE MUNKØE, FAGCHEF FOR DIGITALISERING JANUS SANDSGAARD EU s persondataforordning (GDPR General Data Protection Regulation) træder i kraft den 25. maj 2018 og vil indføre en række nye krav, som danske virksomheder skal leve op til, hvis de håndterer personoplysninger. Mens nogle måske forbinder reglerne med meget datatunge virksomheder eller virksomheder med b2c salg til privatpersoner, er realiteten at kravene i praksis dækker alle virksomheder. De eneste, der måske ikke berøres, vil være virksomheder uden ansatte eller kunder. Altså realistisk set ikke-aktive virksomheder. Dansk Erhverv har i en medlemsundersøgelse afdækket, hvor langt danske virksomheder er i forhold til at sætte sig ind i og efterleve de nye krav. Resultatet viser, at mange er i gang og ved at forberede sig til de nye krav, men der er også en del virksomheder, som ikke er i gang. De nye persondataregler vil påvirke langt de fleste virksomheder. Men mange er ikke bevidste om dette, og rigtig mange er ikke klar til at håndtere dem og forventer heller ikke at live det inden de træde i kraft 57 pct. af virksomhederne er i gang med at blive klar til forordningen, enten ved at få mere information eller indføre konkrete tiltag, eller er allerede klar Kun 41 pct. af virksomhederne forventer at være klar til ikrafttrædelsesdatoen De nye regler medfører en række nye omkostninger for erhvervslivet. Hver tiende af de virksomheder, der arbejder med at forholde sig til forordningen, har eller vil ansætte databeskyttelsesofficerer eller udvide deres it-afdeling, og halvdelen har givet eller vil give medarbejdere efteruddannelse for at kunne håndtere persondataforordningens bestemmelser. Resultaterne illustrerer, at der er et stort behov for en oplysningsindsats, som man rimeligvis kan forvente at myndighederne vil stå i spidsen for når man tager forordningens omfattende konsekvenser i betragtning. Samtidig er det tydeligt, at indførelsen af de nye regler er forbundet med store omkostninger i erhvervslivet, blandt andet fordi mange må sende medarbejdere på efteruddannelse, finde ud af hvordan man nærmere bestemt kan foretage tilpasninger mv. for at efterleve kravene til data portabilitet, og evt. ansætte de data protection officers, som er påkrævede af nogle typer virksomheder. DANSK ERHVERV DANSK ERHVERVS ANALYSENOTAT # 62/ 2017

Figur 1 Hvilke af nedenstående udsagn beskriver bedst hvordan din virksomhed ser på eller håndterer disse nye regler/eu s Persondataforordning Vi er i gang med/ har foretaget/planlægger at foretage ganske betydelige ændringer som følge af Persondataforordningen 9% Vi er i gang med/har foretaget/planlægger at foretage nogle ændringer som følge af Persondataforordningen 22% Vi kender den, og arbejder på at få mere kendskab til indholdet og betydningen for os 26% Vi kender til den, men vurderer ikke den er relevant for os 15% Vi kender den ikke 15% 12% Kilde: Dansk Erhverv november 2017, n=259 Persondataforordningens bestemmelser vil gøre det nødvendigt for mange virksomheder at foretage en række ændringer. Som vist i figur 2 nedenfor forventer mange af de virksomheder, der forventer at arbejde med forordningen (dvs. ikke dem, som i figur 1 svarer at de ikke kender den, ved ikke eller ikke vurderer den er relevant for dem), at ændre forretningsgange eller forretningsbetingelser, ligesom mange har benyttet ressourcer på at efteruddanne medarbejderne eller lade dem bruge deres arbejdstid til at sætte sig ind i reglerne. Hver fjerde har eller forventer at hyre eksterne rådgivere, og hver tiende har eller forventer at opmande fx ved at ansætte en databeskyttelsesofficer. Disse tal skal ses i lyset af, at mange virksomheder endnu ikke har overblikket over, hvilke konsekvenser de nye regler kommer til at få for dem. Figur 2 Forventer I at gøre/har I gjort noget af følgende som resultat af EU s persondataforordning? Medarbejdere har brugt tid som del af deres normale arbejde på at sætte sig ind i de nye regler 49% 33% Iværksat ændringer af forretningsgange eller -betingelser 24% 50% Iværksat nye tekniske tiltag 20% 42% Efteruddannet/videreuddannet personale/deltaget i kurser 27% 19% Hyret eksterne rådgivere (fx it-konsulenter eller advokater) ind til at hjælpe med at blive klar 20% 14% Opmandet, fx ansat en data protection officer eller udvidet it-afdelingen 9% 6% Ja, har gjort Forventer at gøre DANSK ERHVERV 2

De viste tal i figur 2 er andelen af virksomheder, der forventer at arbejde med GDPR, fx er ved at sætte sig ind i reglerne (jf. figur 1). Ser man det i stedet som andel af samtlige virksomheder hvoraf mange som konstateret ikke opfatter persondataforordningen som noget de kommer til at bruge kræfter på er andelene, opgjort ud fra samtlige virksomheder, således: Tabel 1 Forventer I at gøre/har I gjort noget af følgende som resultat af EU s persondataforordning? (andel ud af samtlige virksomheder) Ja, har gjort Forventer at gøre Andel af alle Opmandet, fx ansat en data protection officer eller udvidet itafdelingen 5% 3% 8% Hyret eksterne rådgivere (fx it-konsulenter eller advokater) ind til at hjælpe med at blive klar 11% 8% 19% Efteruddannet/videreuddannet personale/deltaget i kurser 16% 12% 28% Iværksat nye tekniske tiltag 11% 24% 35% Iværksat ændringer af forretningsgange eller -betingelser 14% 29% 42% Medarbejdere har brugt tid som del af deres normale arbejde på at sætte sig ind i de nye regler 28% 19% 47% Kilde: Dansk Erhverv november 2017, n=259 De mange krav har konsekvenser for erhvervslivet. Faktisk er det tre ud af fire af de virksomheder, som kender til, arbejder med at omstille sig til eller er ved at sætte sig ind i GDPR-forordningen, som vurderer at det vil koste dem flere ressourcer. De virksomheder, der er nødsaget til at foretage ændringer som følge af forordningen, oplever altså også, at dette indebærer ikke uvæsentlige økonomiske omkostninger. Figur 3 Når I ser samlet på EU s Persondataforordning, vurderer I så at de nye regler alt i alt vil 73% Langt de fleste virksomheder forudser, at GDPR vil koste dem ressourcer/penge/tid 18% 1% 8% Koste os flere penge/ressourcer/tid Hverken/eller Spare os penge/ressourcer/tid DANSK ERHVERV 3

De nye regler har blandt andet haft til formål at sikre bedre sikkerhed omkring personoplysninger. Vurderingen er dog temmelig blandede (jf. figur 4 og 5 nedenfor) i forhold til, hvorvidt de nye regler reelt øger sikkerheden omkring persondata i virksomheder, og datasikkerheden i erhvervslivet mere generelt. Figur 4 Når I ser samlet på EU s Persondataforordning, vurderer I så at de nye regler alt i alt vil Medføre bedre sikkerhed omkring følsomme oplysninger om kunder og medarbejdere 54% Ikke påvirke sikkerheden omkring følsomme oplysninger om kunder og medarbejdere 33% Medføre dårligere sikkerhed omkring følsomme oplysninger om kunder og medarbejdere 0% 13% Figur 5 Når I ser samlet på EU s Persondataforordning, vurderer I så at de nye regler alt i alt vil Give bedre sikkerhed i vores virksomhed 34% Ikke få betydning for sikkerheden i virksomheden 51% Give dårligere sikkerhed i vores virksomhed 0% 16% Alt i alt er det kun 71 pct. af virksomhederne, som kender til eller er i gang med at sætte sig ind i GDPR-forordningen, som tror de vil være klar til at overholde alle krav og regler på ikrafttrædelsestidspunktet for persondataforordningen. Udover de forskellige udgifter der kan være forbundet med at omstille procedurer, systemer mv. og ansætte databeskyttelsesofficerer kan der altså med stor sandsynlighed også komme yderligere byrder for virksomheder, der risikerer bøder fordi de ikke bliver klar i tide. DANSK ERHVERV 4

Figur 6 Tror du, at I vil være klar til at overholde alle kravene og reglerne på ikrafttrædelsestidspunktet? 22% Kun 71 pct. af devirksomheder, der arbejder med GDPR forventer, at de vil være klar til at efterleve reglerne på ikrafttrædelsestidspunktet for GDPR 7% 71% Det svarer til 40 pct. af alle virksomheder altså inkl. dem, der ikke regner med det er relevant eller kender til forordningen Tallene skal ses i lyset af, at mange virksomheder har angivet, at de ikke kender til GDPR eller ikke regner med, at forordningen vil være relevant for dem. Det svarer til at 41 pct. af alle virksomheder regner med, at de vil være klar. Man kan frygte at mange eller alle af dem, som ikke vurderer forordningen er relevant for dem eller har svaret ved ikke eller kender den ikke (jf. figur 1), alligevel i realiteten vil være omfattede og at det altså er en temmelig stor del af erhvervslivet, som er bagud i forhold til at forholde sig til de nye regler. DANSK ERHVERV 5

Fakta om Persondataforordningen Den vedtagne persondataforordning (GDPR, General Data Protection Regulation ) træder i kraft den 25. maj 2018, hvorefter danske virksomheder vil kunne idømmes bøder på op til 4 pct. af deres globale omsætning eller 20 mio. Euro, ifald de ikke efterlever de indførte krav omkring behandling af personoplysninger. Persondata skal forstås meget bredt, og dækker enhver oplysning der kan henføres til en person herunder fx også et telefonnummer. Det gælder ikke kun oplysninger om kunder, men også fx data om virksomhedens egne medarbejdere. Derfor vil stort set alle virksomheder i realiteten være berørt af persondataforordningen. Forordningen har navnlig betydning for danske virksomheder ved at indføre tre nye bestemmelser. For det første indføres en række krav om såkaldt data portabilitet, så en person har ret til at udtrække sine persondata i en struktureret, hyppigt anvendt og maskinelæsbar form, så man eksempelvis kan flytte fra at være kunde hos én virksomhed til en anden. Det vil betyde at mange virksomheder skal indføre nye systemer og måder at håndtere persondata på. For det andet indføres en ret til at blive glemt. Det vil sige at virksomheder er forpligtede til at slette opbevaret persondata om en person, hvis denne beder om det, og samtidig ikke at opbevare persondata udover det som er påkrævet for at opfylde et bestemt formål, snarere end at gemme al data man får adgang til om personen (princippet om data minimering). Det vil ligeledes indebære nye procedurer og måder at håndtere persondata på i mange virksomheder. For det tredje forpligtes offentlige myndigheder og virksomheder, der behandler store mængder persondata, til at udpege særlige databeskyttelsesofficerer, der har ansvaret for at sikre efterlevelse af lovgivningen omkring persondatabeskyttelse. Det vil indebære en lønudgift til nye årsværk i mange virksomheder. Fakta om analysens datagrundlag Analysen er baseret på data indsamlet via en medlemsundersøgelse gennemført blandt et tilfældigt udvalgt udsnit af Dansk Erhvervs medlemmer. I alt er indsamlet 259 besvarelser i november 2017. Mange af resultaterne vises dog kun for de virksomheder, der er i gang med at sætte sig ind i, har foretaget ændringer som følge af eller forventer at igangsætte et arbejde omkring persondataforordningen, dvs. i alt 148 virksomheder. Disse resultater skal altså ses i lyset af, at 43 pct. af virksomhederne ikke lader til at være opmærksomme på persondataforordningen som noget, som med stor sandsynlighed vil berøre dem. Undersøgelsen vurderes at være bredt dækkende for Dansk Erhvervs medlemmer, som udgør et bredt udsnit af det danske erhvervsliv, med særlig vægt på servicesektoren, som udgør ca. 70 pct. af alle private beskæftigede. Med survey-analyser af denne karakter kan der være en risiko for, at der sker et systematisk frafald af virksomheder, der ikke kender så meget til GDPR og ikke har så meget fokus på det digitale område, der derfor undlader at svare. Svarraten i denne undersøgelse er 13 pct., hvilket er på niveau med den typiske medlemsundersøgelser foretaget af Dansk Erhverv. I kontakten til vores medlemmer har vi gjort alt for at opfordre dem til at svare også selvom de ikke oplever aktuelle udfordringer. Den anvendte stikprøve adskiller sig ikke markant fra hvad der kan forventes ved et tilfældigt udsnit af medlemspopulationen eller de stikprøver, Dansk Erhverv typisk får. Derfor vurderes resultaterne alt i alt at være generelt dækkende. DANSK ERHVERV 6

OM DETTE NOTAT Vi er ikke klar til EU s persondataforordning er Dansk Erhvervs analysenotat nummer 62 i 2017. Redaktionen er afsluttet den 22. november. OM DANSK ERHVERVS ANALYSENOTATER Dansk Erhverv udarbejder løbende analyser, som samles i analysenotater. Ambitionen er at udgøre et kvalificeret og anvendeligt beslutningsgrundlag i forhold til væsentlige, aktuelle udfordringer på alle områder, som har betydning for dansk erhvervsliv og den samfundsøkonomiske udvikling. Det er tilladt at citere fra Dansk Erhvervs analysenotater med tydelig henvisning til Dansk Erhverv. KVALITETSSIKRING Troværdigheden af tal og analyser fra Dansk Erhverv er afgørende. Dansk Erhverv gennemfører egne spørgeskemaundersøgelser i overensstemmelse med de internationalt anerkendte guidelines i ICC/ESOMAR, og alle analyser og beregninger gennemgår en kvalitetssikring. KONTAKT Henvendelser angående analysen kan ske til chefkonsulent Malthe Munkøe på mmm@danskerhverv.dk eller tlf. 3374 6510. Henvendelser angående digitalisering, datasikkerhed og persondataforordningen (GDPR) kan ske til fagchef Janus Sandsgaard på jsa@danskerhverv.dk eller tlf. 3374 6239 NOTER DANSK ERHVERV 7

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback