Spørger man digitaliseringsminister, Caroline Stage, er der brug for et opgør med den udskældte databeskyttelsesforordning.
I en længere artikel i JP Finans fortæller hun bl.a., at Regeringen er klar til at finde den helt store høvl frem og fjerne overflødige og innovationshæmmende regler i en af EU’s mest udskældte lovgivninger: GDPR-forordningen.
Her i IT-Branchen kunne vi ikke være mere enige, og vi er især glade for, at ministeren samtidig rækker ud og spørger efter konkrete input til, hvordan loven kan justeres, så vi bevarer dens kerneværdier, som databeskyttelse og individets rettigheder, samtidig med at den administrative byrde reduceres for især de små og mellemstore virksomheder.
Loven er blevet en spændetrøje
Da vi for nogle år siden spurgte vores medlemmer, hvad det årligt kostede dem at overholde kravene til persondataforordningen, var regningen blevet noget dyrere end først forudset.
F.eks. koster loven i gennemsnit 10.000 kr. per medarbejder for virksomheder med 1-9 ansatte. For virksomheder med 10-24 ansatte koster det årligt 6.000 kr. per medarbejder, og for virksomheder med mere end 25 ansatte er den årlige omkostning for at overholde GDPR-kravene i gennemsnit 3.000 kr. per medarbejder.
Rigtigt mange penge og ressourcer for især SMV’er, hvor en årlig ren compliance udgift på 50.000 – 100.000 kr. i den grad kan mærkes på bundlinjen.
Loven har desværre også vist sig at være en ærgerlig stopklods for innovation og udbredelsen af AI-løsninger.
F.eks. er det blot lykkedes at afslutte 7 ud af statens 28 AI-signaturprojekter – ofte pga. udfordringer med GDPR og udarbejdelsen af juridiske dokumenter som f.eks. risikovurderinger, konsekvensanalyser og databehandleraftaler.
Hvad vil du gerne ændre, hvis du selv kunne vælge?
EU-Kommissionen planlægger at fremlægge et forslag til revision af GDPR-loven i løbet af sommeren 2025, og det er det forløb, som digitaliseringsministeren kan bidrage til, når hun efterspørger input til en dansk revidering af reglerne.
Selvom IT-Branchen støtter fuldt op om behovet for beskyttelse af persondata, har vi sammen med bl.a. Dansk Erhverv flere gange været ude og kritisere, at loven er endt med at blive en langt større byrde end den gode hjælp til virksomhederne, som den oprindeligt var tiltænkt.
Bl.a. har vi kritiseret, at lovteksten mange steder er alt for uklar, at den administrative byrde er blevet for stor, og at det generelt har været for svært at få hjælp fra det offentlige, hvis man var i tvivl, om man overholdt reglerne.
Har du konkrete input til, hvor reglerne er for rigide, for besværlige eller måske helt uforståelige, så er det nu, du har mulighed for at komme med dine input.
Du skal blot skrive til chefkonsulent Asbjørn William Ammitzbøll Flügge med konkrete input til, hvad der bør ændres i GDPR-loven. Så samler han branchens input sammen til et samlet notat til digitaliseringsministeren.
