Hvis din virksomhed håndterer persondata enten internt (ansatte) og/eller eksternt (kunder), så er du juridisk forpligtet til at følge retningslinjerne i Persondataforordningen. Følges retningslinjerne ikke, kan din virksomhed blive idømt bøder på op til 2-4% af virksomhedens globale omsætning!
Da straffen og sanktionerne for ikke at følge reglerne er på et signifikant højere plan, end vi nogensinde har set, er det vitalt, at virksomhederne forstår den virkning, Persondataforordningen vil kunne have på deres virksomhed, og at de kan gennemskue mulige forbedringer og tage de rigtige beslutninger for at undgå de store bøder.
Datatilsynet kan som myndighed ikke udskrive og opkræve bøder, men skal politianmelde virksomheder eller myndigheder, som overtræder datalovgivningen.
Selvom en anmeldelse i sidste ende ikke fører til en bøde, kan dette alligevel volde skade på en virksomhed i form af tabt omdømme.
Da Datatilsynet kan udtale kritik, kan dette i sig selv være skadevoldende for virksomhedens omdømme. Påtaler offentliggøres nemlig på Datatilsynets hjemmeside, som uden tvivl løbende overvåges af diverse medier. Man kan derfor som virksomhed ende i en offentlig "gabestok". Man fremstår derfor som en virksomhed eller myndighed, som ikke har styr på tingene.
Enkeltpersoner eller grupper af personer kan desuden anlægge civile søgsmål mod virksomheden, hvilket naturligvis også kan medføre økonomiske tab.
Det gælder derfor om, at man som virksomhed eller myndighed overholder de krav, som udstikkes i Persondataforordningen, men også om, at man tager alle de nødvendige skridt til at beskytte de persondata, man måtte ligge inde med.
Et hackerangreb kan godt ramme virksomheden, selvom man har overholdt Persondataforordningens krav. Det kan udover de øvrige sanktioner også medføre et direkte driftstab.
Det var det som var tilfældet ved ramsomware angrebet på rederiet A.P. Møller. Her blev tabene ifølge virksomheden selv opgjort til cirka 2 milliarder kroner.
Så for at opsummere de skader, som kan ramme dataansvarlige virksomheder, er det følgende:
- Store bøder
- Tab af omdømme ved negativ omtale
- Civile søgsmål
- Driftstab
Virksomhedens IT-sikkerhed er dermed vigtigere end nogensinde før.