Så er der sådan en god måneds tid til, at EUs nye persondataforordning træder i kraft, men mange vil ikke være klar til den tid, lyder vurderingen efter en Rambøll-undersøgelse, der er foretaget på vegne af FSR – danske revisorer og Ingeniørforeningen, IDA. Undersøgelsen er foretaget foretaget blandt 113 it-ansvarlige og yderligere 555, der arbejder med persondata.
– Når hver 4. it-ansvarlige ikke kan svare klart ja til, at der på nuværende tidspunkt er en klar ansvars- og rollefordeling for, hvordan de afprøver, vurderer og evaluerer sikkerhedsniveauet på deres arbejdsplads, kan det godt blive op ad bakke det næste stykke tid. Persondataforordningen er ikke kommet ud af det blå, så jeg kan godt frygte, at der flere steder fortsat hersker en kultur om, at det først får konsekvenser, hvis det går galt med behandlingen af personfølsom data, og at det efterfølgende bliver opdaget. Det bliver anderledes nu, og derfor bør undersøgelsens resultater, give panderynker hos såvel politikere som virksomhedsledere, siger Kåre Løvgren, formand for Ingeniørforeningens fagtekniske selskab IDA-IT.
Mange virksomheder (58 procent) har ifølge undersøgelsen en standard databehandleraftale, som anvendes, når andre virksomheder behandler persondata på vegne af virksomheden. Men samtidigt angiver hver tredje med ansvar for it, at de ikke eller kun i mindre grad har styr på underleverandørernes overholdelse af databeskyttelsesreglerne.
Undersøgelsen viser også, at under halvdelen (48 procent) af de it-ansvarlige i landets virksomheder og kommuner har en klar procedure for, hvordan brud på datasikkerheden håndteres i organisationen, og det efterlader alt for mange offentlige og private virksomheder i en sårbar situation, hvor de risikerer, at skulle betale store bøder.