Når GDPR træder i kraft, får utilfredse forbrugere frit slag til at sætte virksomhederne i sving. I værste tilfælde kan virksomhederne blive ramt af tusindvis af henvendelser, hvis de bliver upopulære på sociale medier. Er danske virksomheder klar til GDPR?
EU’s persondataforordning, GDPR, trådte i kraft i 2018. Det helt store fokus op til har været på de trecifrede millionbøder. Bøder, som virksomhederne risikerer at skulle betale, hvis de ikke lever op til forordningen.
Men der er endnu en truende sky i horisonten. Og den gælder alle virksomheder, hvad enten de lever op til forordningen eller ej. Ifølge britiske Computing.co.uk vil op til fire ud af ti forbrugere overveje at benytte sig af muligheden for gratis at få indsigt i virksomhedernes indsamlede persondata. Tallene stammer fra en undersøgelse lavet af Veritas blandt 3000 voksne over hele Europa.
Ali E. Cevik er CEO i HR-ON. Han forklarer, at det vil give en stor ekstra arbejdsbyrde. Også selvom det næppe bliver alle de 40 procent, der søger om indsigt.
“Det eneste, virksomhederne kan stille op, er at få automatiseret så meget som muligt,” siger Ali E. Cevik, CEO, HR-ON.
En tredjedel af danske virksomheder er ikke klar til GDPR-regler
Mange virksomheder er dog ikke så langt fremme i processen, at de har fået automatiseret udleveringen af de personlige oplysninger. Faktisk er mange af dem overhovedet ikke klar til GDPR. En undersøgelse lavet for nylig for HR-ON af A&B Analyse viser, at det drejer sig om mere end en tredjedel af de danske virksomheder.
HR-ONs undersøgelse udført blandt danske virksomhedsejere og ledere viser, at 35,6 procent af danske virksomheder ikke er klar til de nye GDPR-regler. De resterende godt 64 procent af virksomhederne i analysen svarer, at de enten føler sig nogenlunde eller endda virkelig godt klar til, at GDPR træder i kraft.
“GDPR er meget omfattende, og formentlig også mere omfattende, end de fleste har gennemskuet. Jeg frygter, at mange virksomheder stadig vil kunne få sig en grim overraskelse, selvom de egentlig tror, at de har deres på det tørre i forhold til GDPR,” lyder det fra Ali E. Cevik.
Forbrugere vil søge indsigt
Den grimme overraskelse kan også komme i form af utilfredse brugere. Ifølge undersøgelsen fra Veritas vil otte procent af forbrugerne simpelthen overveje at benytte sig af mulighederne for at få indsigt for at hævne sig på virksomheder, som de føler sig dårligt behandlet af.
“Grundlæggende er virksomhederne nødt til at lave deres systemer, så de bare skal trykke på en knap, og så ligger alle nødvendige oplysninger klar. Det vil være en stor opgave, hvis det skal håndteres manuelt, og det kan blive helt uoverskueligt, hvis der er mange, der henvender sig på en gang,” forklarer Ali E. Cevik.
Han fortsætter:
“I worst case kan man forestille sig, at en virksomhed pludselig rammes af en kampagne på sociale medier, hvor tusindvis af kunder pludseligt beder om indsigt på en gang. Kan virksomheden så ikke levere inden for 14 dage, som reglerne foreskriver, risikerer de en af de helt store bøder, der vil kunne ryste eller endda lukke nogle virksomheder.”
Persondataforordningen trådte i kraft den 25. maj 2018.
Læs også: Nu slås der ned på GDPR-synderne
Hvem kan risikere at få en bøde for ikke at overholde GDPR?
Hvis virksomheder i EU ikke lever op til EU's nye persondataforordning, risikerer de at få en bøde på et trecifret millionbeløb.
Hvordan kan virksomheder undgå at overtræde GDPR?
Virksomhederne kan overholde EU's persondataforordning, GDPR, ved at automatisere så meget som muligt. Ved at undgå opgaver, som medarbejderne skal huske - så som at makulere papirer med personfølsomme oplysninger - er der større chance for, at virksomheden kan overholde GDPR.