GDPR har skabt mere lige konkurrencevilkår

Kan du give en kort beskrivelse af virksomheden og antallet af medarbejdere?

– Vi er 16 medarbejdere i Geomatic, en lille organisation, der behandler data for store banker, forsikringsselskaber, energi- og teleselskaber, politiske partier og sundhedsorganisationer. Vi beriger kundedatabaser med eksterne data ved at vedligeholde kundedatabaser – opdatering af navne, adresser, telefonnumre osv. Vi leverer også statistikdata som kundeindsigter.

Hvordan har GDPR påvirket jeres virksomhed?

– Da GDPR trådte i kraft, inviterede vi danske medier, Dansk Erhverv, Dansk Industri og Datatilsynet til vores GDPR-releaseparty. Jeg var fortaler for GDPR, og jeg havde fulgt det i mange år, før det blev en realitet. Som frontrunner i branchen var det en kærkommen lejlighed for os til at vise vores engagement. EU sagde endelig: "Nu skal I alle overholde loven”. Nu var der ikke længere nogen, der var klassens gode børn, for alle skulle lige pludselig overholde det samme regelsæt. Det betød, at vi kunne få opmærksomhed fra starten og sige: "Vi har allerede taget dette til os. Vi arbejder allerede efter principperne omkring dataansvarlige konstellationer" osv. Så det var nemt for os at komme i gang med at overholde GDPR-reglerne. Det er dog et større projekt at implementere det hele, men det er noget, som vi er vant til at håndtere. Vi vil måske fejre GDPR’s femårsjubilæum med lidt kage og bobler i år.

Hvilke aspekter af GDPR-implementeringen mener du generelt har været vellykkede eller positive?

– Den største fordel ved GDPR er forbrugerbeskyttelse, men på virksomhedssiden spiller vi nu på samme spilleplade, hvilket har skabt mere fair konkurrence. Det betyder, at virksomheder, der ikke har styr på standardisering og ikke overholder loven, ikke bliver inviteret til samtaler med de store selskaber. De firmaer, der har styr på standardisering og overholder loven, bliver derimod næsten altid inviteret med til bords.

Hvad har været mest problematisk?

– En af de største udfordringer ved implementeringen af GDPR var manglen på vejledninger og standardkontrakter i begyndelsen. I halvandet år var der stadig flere vejledninger, der ikke var udgivet af Datatilsynet endnu, og store erhvervsorganisationer havde ikke udgivet standardkontrakter til at sikre korrekt implementering af loven. Dette førte til, at mange virksomheder ikke var klædt godt nok på til at overholde loven. Men nu, hvor vi er flere år inde i processen, kan jeg se en modenhed i virksomhederne. Større selskaber, der arbejder med forbrugerdata, har en god forståelse for GDPR, og de har nemmere ved at acceptere aftaler og opfører sig ordentligt i forhold til beskyttelse af persondata.

Kan der gøres noget på lovgivningsområdet for at forbedre situationen, eller er det blot et spørgsmål om tid, før det fungerer bedre?

– Det er et spørgsmål om tid, og hvordan vi indretter os. Selvom det er vigtigt at have hjælpeværktøjer som standard templates for at overholde GDPR, er det stadig et udfordrende spørgsmål om, hvordan vi kan sikre, at folk tager betingelserne alvorligt. Selvom vi hos Geomatics har vores egne standard templates på vores hjemmeside, ser vi stadig mange mennesker, der ikke læser betingelserne grundigt igennem, når de accepterer dem på en ny app eller tjeneste. Det er vigtigt, at der tages større ansvar for at sikre, at folk forstår og accepterer betingelserne, så de reelt set har en effekt.