/Christina%20Jans1.jpg)
Implementeringen af GDPR er fortsat i fuld gang for rigtig mange virksomheder efter forordningen trådte i kraft i maj 2018, og her halvandet år efter har Datatilsynet meldt to virksomheder, Taxa 4x35 og ID Design, til politiet for brud på GDPR. Men alt for mange virksomheder vælger fortsat løsninger, som både i pris og kompleksitet langt overstiger, hvad der egentlig er det reelle behov for den enkelte virksomheder.
Det mener man hos Synch, der med seks nye GDPR-løsninger har vendt den til tider lidt kaotiske GDPR-compliance på hovedet og vil nu målrette indsatsen, så den matcher de enkelte virksomheders behov. En af bannerførerne for dette nye initiativ er Christine Jans, der efter sommerferien fik sin bestalling, og som har specialiseret sig i GDPR og markedsføringsret.
”Når man snakker GDPR, så er det udover databeskyttelse, også vigtigt at tænke virksomhedens markedsføring ind, . Det er et utrolig dynamisk område, hvor jeg som rådgiver hele tiden skal holde mig opdateret på, hvad der nu er sket i både EU, men også i henhold til Datatilsynets afgørelser og udtalelser, da lovgivningen hele bliver bliver fortolket”, siger Christine Jans, da K-News møder hende til en snak om databeskyttelse.
Ikke noget nyt område
Mens hypen om GDPR har været til at tage og føle på, så er det ifølge Christine Jans i bødeniveauet i GDPR man skal t finde årsagen til opmærksomheden.
”Vi skal jo lige huske, at der er noget der hedder persondataloven, der er langt ældre end GDPR. Den kom 1995 i EU-regi og blev implementeret i Danmark i 2000. Persondataloven var formentlig den lov, der blev overtrådt flest gange lige efter færdselsloven, fordi der bare ikke er mange, der har taget den alvorligt før, da den største bøde før GDPR lå på 25.000 kr. Vi skal også tænke på den teknologiske udvikling, der har været. I år 2000 var der ingen der kunne forestille sig, hvordan vi i dag bruger data. Intet er gratis, vi betaler alle sammen med vores data, og der skal GDPR hjælpe os, når vi agerer i den digitale verden”, siger hun.
I sidste ende er det ifølge Christine Jans vigtigt at forstå GDPR som en tillidserklæring mellem virksomhed og forbruger.
”De her principper, der går igen i GDPR er jo meget de samme som i persondataloven, og der handler det om, at virksomheder skal indarbejde gennemsigtighed i processerne til at starte med, også når man laver og implementerer it-systemer. ”
For dyrt, for komplekst og for mange tvivlsomme rådgivere
Behovet for compliance har kickstartet et helt nyt marked for rådgivning, hvor flere har skabt sig en forretning på at rådgive virksomheder. En rådgivning, der ikke altid har ramt inden for skiven for virksomhederne.
”Virksomheder skal være kritiske i forhold til valg af rådgiver, da der er behov for, ar rådgiveren har flere kompetenceområder end blot GDPR. Vi ser samtidig ikke sjældent, at virksomheder har fået tilbud, hvor implementeringen, efter vores opfattelse, er uproportionel, og der har vi set det som vores opgave at implementere GDPR, så det passer til virksomhedens reelle behov ”, siger Christine Jans.
Med seks nye delløsninger vil Synch bringe GDPR-compliance ned på et mere praksisnært niveau, hvor virksomhederne ikke køber katten i sækken. For der er stadig mange kunder, der køber løsninger, som både er for dyre og for komplekse i forhold til de behov, som virksomheden har.
Vi ser samtidig ikke sjældent, at virksomheder har fået tilbud, hvor implementeringen, efter vores opfattelse, er uproportionel
”Det er essentielt, at man ser på virksomheden og på virksomhedens reelle behov. Flere GDPR-løsninger er for dyre og komplekse, og her er det altså vigtigt for os at vi deler vores rådgivning op, så virksomhederne forstår hvad de får. Derfor har vi lavet afgrænsede pakker, der er nemmere at forholde sig til, fra survival kit, som er til start up virksomheden til GDPR wherever, hvor vi overtager virksomheden compliance, og så fire pakker til alt det derimellem”
Derfor handler compliance nogle gange om noget så simpelt som less is more:
”Jeg kan godt forstå, at mange virksomheder føler, at de nødt til at tage den samlede fulde GDPR-pakke for at være sikre på at være compliant. Man skal selvfølgelig have alle de politikker og dokumenter, som GDPR kræver. Men der er stadig nogle ting, som det ikke er alle virksomheder, der behøver at have”, siger Christine Jans.