Man kan ikke sige, at GDPR kom snigende som en tyv om natten, men for mange virksomheder blev det alligevel en større opgave, end de måske i første omgang havde forestillet sig, da forordningen blev indført i maj 2018.
Nu her små to år efter er byrden bare vokset, viser de nyeste tal fra PwC’s seneste Cybercrime Survey. I 2018 mente 33 procent af virksomhederne, at den nye forordning var en byrde, men i 2019 var det vokset til, at halvdelen mente, at den var en byrde. Og for nogle kommer det sikkert til at blive værre endnu. Det skyldes, at GDPR ikke er en engangsøvelse med indførelse af et sæt nye regler, men derimod en løbende proces.
-GDPR er ikke et juridisk papirskjold. Det handler i høj grad om at se forordningen i sammenhæng med teknologi, for kravene om beskyttelse af persondata skal være indbygget i it-løsninger ved såkaldt Privacy by Design. Det betyder kort sagt, at virksomheder skal indtænke databeskyttelse i designet af applikationer, som behandler persondataoplysninger, forklarer Mads Nørgaard Madsen, partner og it-sikkerhedsekspert fra PwC.
Og netop den løbende proces er faktisk stoppet hos en del virksomheder, viser erfaringer fra PwC.
-De har foretaget en kortlægning af virksomhedens processer, indeholdende personoplysninger, udarbejdelse af de lovpligtige dokumenter samt undervisning, og så er processen stoppet dér, forklarer han.