Er du bange for at få en GDPR-bøde? Er det frygten, der driver dig? Er du bange for at gøre noget forkert? Vil du bare gerne beskytte de der børn, du behandler oplysninger om? Eller måske noget femte? Hvad er det, der driver GDPR-arbejdet hos dig eller i din virksomhed?
I dag var jeg ude i et kundemøde i en stor offentlig virksomhed. Vi snakkede om, hvad der (tilsyneladende) driver GDPR-arbejdet i den pågældende organisation.
Vi kom ret hurtigt frem til, at det er frygten for at få en GDPR-bøde, at gøre noget forkert og mest af alt at få “en ridse i lakken” over ikke at have passet (godt nok) på borgernes data, som de væsentligste drivkræfter.
Men set fra vores perspektiv (altså os GDPR- og informationssikkerhedsnørder, som var tilstede), så er det mere hensigtsmæssigt at tage udgangspunkt i, at drivkraften skal være et oprigtigt ønske om at beskytte de personoplysninger, vi har fået overdraget i vores varetægt.
Efterhånden er der en lang række af virksomheder – både offentlige og private – som har modtaget et bødeforlæg fra Datatilsynet. Ikke i 100-vis af millioner Euro, men alligevel nok til, at der bliver lagt mærke til det i andedammen.
10 mio. i bøde til Danske Bank! 1 mio. kr. i bøde til Arp-Hansen i Landsretten! 500.000 kr. til Region Syddanmark! 800.000 til Kræftens bekæmpelse!
Rykker de her bøder noget? Eller er det noget andet?
Hvad eller måske snarere hvem driver GDPR-arbejdet hos dig og din organisation? Hvad med det vigtige arbejde med IT-og informationssikkerhed – er det ikke bare noget, som IT tager sig af? Har du også brug for hjælp til GDPR-arbejdet i din organisation?
Er det hensigtsmæssigt, set fra dit perspektiv? Hvad skal der til for at ændre retning? Skal der dét? Hvad tænker du på, når du hører “GDPR”? Hvorfor?