GDPR (EU-persondataforordningen) er et af de store samtaleemner i 2018, og noget som beslaglægger meget tid og tankevirksomhed i mange organisationer.

Der skrives og tales meget om emnet, med hvad betyder det reelt for de ansatte i en økonomi- og finansfunktion?

Lige lidt fakta:
EU-persondataforordningen (The General Data Protections Regulation, forkortet GDPR) træder i kraft 25. maj 2018. Den vedrører alle typer data, der kan henføres til en person. Det være sig diverse former for identifikation, som fx sociale medie profiler, adresser, men også oplysninger om en person som fx medlemskaber, sygdom, trosretning mv.

Forordningen skal sikre borgernes ret til kontrol over personlige data. Den enkelte borger kan blandt andet få indsigt i data, kræve data flyttet, slettet, osv.

Hvordan rammer det dig i økonomifunktionen?
GDPR-Forordningen er ventet og måske også frygtet af mange. Dels fordi det umiddelbart kan være svært at gennemskue konsekvensen, såfremt man ikke lever op til kravene deri. Og dels fordi det måske ikke er tydeligt for alle organisationer, hvem der bærer ansvaret for at sikre kravs opfyldelse.

Mange af vores kunder og kontaktflader er centreret omkring en økonomi- og finansfunktion. Derfor forholder vi os dagligt til spørgsmål centreret om emnet hos netop denne målgruppe.
Overordnet står danske virksomheder gunstigt i implementeringen af EUs kommende GDPR i forhold til de mange andre lande, idet en del af forordningen allerede er stadfæstet i Danmark. En stor del af formålet med forordningen er altså blot harmonisering af lovgivning på området. Groft sagt: Er virksomheden < 250 ansatte eller omfatter virksomhedens kerneaktiviteter systematisk monitorering eller indsamling af personfølsomme oplysninger, så skal man ind og forholde sig til forordningen i forhold til virksomhedens dataprocesser og funktioner.

Virksomheders dataprocesser og personfunktioner kan variere rigtig meget, så det kan være svært at sætte en simpel formel op herfor, for der kan være mange veje at tilgå personfølsomme data på.

Har man ikke adgang til personfølsomme data, er man ikke direkte ramt.

Det overordnede ansvar for opgaven ligger typisk i en IT/Compliance-funktion. For økonomifunktionen betyder det oftest ”blot”, at der skal udarbejdes en procesdokumentation, handlingsplaner, og præcision af, hvor ansvaret ligger.

Forordningen er dog ikke kun hårdt arbejde. Der er også positive aspekter. Det er altid sundt at tage temperaturen på dine processer og bruge lejligheden på at kigge dine data, processer og dokumentation efter i sømmene. Det leder ofte til spørgsmål som Hvorfor? Kan vi gør det anderledes? Har vi styr på vores data?