Bekymrede it-chefer søger hjælp for ikke at overtræde persondataloven

Efterspørgsel på Strålfors' arkivløsning

Thomas%20Knudsson.jpg

Thomas Knudssøn

Mens flere alvorlige hackerangreb mod offentlige og private virksomheder ser dagens lys, sveder en stor del af landets 2.000 it-chefer over kravene i den nye databeskyttelsesforordning. PostNord Strålfors oplever stigende efterspørgsel på søgbart it-arkiv, som beskytter følsomme persondata.

Det er langt fra beroligende læsning, når øjnene løber ned over kravene og ikke mindst bøderammen for den kommende databeskyttelsesforordning. Især ikke hvis man er it-chef.

EU-forordningen træder i kraft den 25. maj næste år, og med de strammede regler uddeles bøder på op til 20 mio. euro eller 150 mio. kr., hvis man forbryder sig mod loven.

Millionbøder er ikke urealistiske
- Der skal virkelig noget til, før man udløser en maksimumbøde. Men i modsætning til tidligere så vil der fremover også være grobund for mindre bøder, som stadig kan koste virksomhederne et mindre millionbeløb. En millionbøde – uanset hvor stor - samt den negative medieomtale, som vil give ridser i ens omdømme, vil bestemt kunne mærkes, siger advokat hos Lund, Elmer og Sandager, Torsten Hyllebjerg, der er specialiseret i it-jura.

Kort og godt skal danske virksomheder, der ligger inde med kundeoplysninger, efter skæringsdatoen kunne dokumentere, hvordan kundedataene anvendes.

Samtidig forpligter de sig inden for 72 timer til at oplyse kunder, hvis følsomme kundedata er blevet lækket.

Mange virksomheder ’i chok’
Mens mange større virksomheder vurderes at arbejde målrettet for at sikre en implementering af en måde at leve op til de nye krav på, så ser dette markant anderledes ud i en del mellemstore og mindre virksomheder. Det vurderer it-brancheforeningen. 

- Vi hører løbende om virksomheder, hvor den nye forordning kommer som et chok for dem. Her har mange it-ansvarlige travlt med den daglige sikkerhed og drift, og har endnu ikke sat sig ind i den nye lovgivning. I februar havde næsten hver anden ikke påbegyndt arbejdet, viser en undersøgelse blandt it-virksomheder, og det billede tror jeg desværre ikke har ændret sig væsentligt. Virksomhederne skal både dokumentere, hvem der f.eks. hoster deres kundedata, og hvem der har adgang til informationerne. Det kan medføre, at de skal foretage større it-ændringer, og det tager tid. Det er relativt komplekst for dem, og mange når simpelthen ikke at blive klar til maj, vurderer kommunikationschef hos it-brancheforeningen, Rune Fick Hansen.

PostNord Strålfors: Voksende efterspørgsel på it-system
Hos PostNord Strålfors, en af landets førende leverandører inden for digitale tjenester såsom e-boks, oplever man stadig flere henvendelser fra bekymrede it-chefer på udkig efter et sikkert arkiv for følsomme data.

- It-chefer, især i de mellemstore virksomheder, har ikke ressourcer til at udvikle deres egen unikke løsning. Derfor henvender stadig flere sig til os. Typisk har de behov for et standardprodukt, som integreres i deres eksisterende ERP-system. Vi er kompatible med alle leverandører inkl. SAP, Oracle og Microsoft, og dermed en god partner, der sikrer minimale ændringer i den daglige drift, siger Thomas Knudssøn, adm direktør hos PostNord Strålfors.

Hackerangreb styrker behovet for it-sikkerhed
Hovedparten af PostNord Strålfors’ ydelse er udveksling af datainformation såsom e-boks og digital kommunikationspost mellem det offentlige og borgerne samt virksomheder i det private erhvervsliv.

I lyset af de seneste måneders stigende antal af hackerangreb, herunder ransomware-programmet Wannacry og hackerangrebet mod Mærsk i juni som de værste, vurderer it-leverandøren, at virksomhederne går en tid i møde med endnu større cybertrusler og behov for en professionel, skudsikker it-løsning.

Søge i 100.000 kundefakturaer
- Virksomheder har f.eks. behov for at gemme eksakte kopier af fakturaer fra kunderne i fem år og herefter sikre, at de bliver slettet. Men udover at det skal være nemt at lagre dem elektronisk, så skal virksomhederne også løbende have mulighed for at søge og finde dem i arkivet. Er man f.eks. et mobilselskab, så vil man hurtigt ligge inde med 100.000 fakturaer eller flere. Det kunne også være følgesedler til en webshop, som viser kundehistorikken. Eller økonomiafdelingen, der skal anvende arkivet som opslagsværk i forbindelse med en due diligence med et stort tidspres og behov for at blive foretaget ’stille’ på det absolutte ledelsesniveau. Des større volumen, desto vigtigere er et søgbart og sikkert arkiv. Det kan PostNord Strålfors’ arkivsystem tilbyde, siger Thomas Knudssøn.

Fakta: 5 fakta om EU-forordningen

  1. Træder i kraft den 25. maj 2018 og sikrer forbrugerne mod, at følsomme data sælges videre eller deles ureglementeret.
  2. Bøden for et overtræde reglerne er fire procent af virksomhedens globale omsætning, dog max. 20 mio. euro eller 150 mio. kr.
  3. At offentlige myndigheder og nogle private virksomheder skal udpege en databeskyttelsesrådgiver, som skal sikre, at forordningens regler overholdes.
  4. At virksomheder og myndigheder skal indberette sikkerhedsbrud til Datatilsynet.
  5. Regeringen agter - på baggrund af betænkning nr. 1565/2017 fra den 24. maj - at fremsætte et lovforslag om danske særregler – herunder en ny persondatalov.

    Kilde: Lunde, Elmer & Sandager