Rapport: Danske virksomheder skal have bedre styr på deres persondata

I slutningen af maj træder EU’s forordning om persondatabeskyttelse i kraft. I den anledning har Carve Consulting undersøgt status på en stribe danske virksomheders indsats på området, og kun tre opfylder alle analysens parametre.

Beskyttelse af persondata bør være en topprioritet for danske virksomheder, da det kan give konkurrencefordele, påpeger Carve i rapporten..

08.02.2018

CSR.dk

Sådan har partner i Carve Consulting og ph.d. i IT og privacy, Birgitte Kofod Olsen, tidligere sagt til CSR.dk om de nye regler, der bliver aktuelle for en lang række danske virksomheder, når EU’s forordning om persondatabeskyttelse, GDPR, træder i kraft den 25. maj.

I den anledning har netop Carve Consulting udfærdiget en rapport, der så at sige gøre status over de danske virksomheders indsats i forhold til håndtering af persondata i relation til både ledelse og kommunikation på området, foruden de retlige forpligtelser.

Udgangspunktet er 63 børsnoterede danske selskaber og to aspekter af deres arbejde; dels omkring offentliggørelse af persondata- og cookiepolitik på deres respektive hjemmesider, og dels hvorvidt virksomhederne oplyser om deres indsats for persondatabeskyttelse i års- og CSR-rapporter eller gennem andet tilgængeligt materiale online.

Overblik over, hvordan virksomhederne i de tre indekser – C25, Large Cap og Mid Cap – opfylder principperne om gennemsigtighed og rettidig information i årsrapporten og CSR-rapporten samt kravene til politikker om persondatabeskyttelse og brug af cookies. Generelt gælder det, at jo større virksomheden er, jo flere informationer har den tilgængelig. Illustration fra rapport..

Store virksomheder er bedst, men mangler skaber undren
De 63 virksomheder er registrerede i tre forskellige indekser på Nasdaq OMX Copenhagen (C25, Large Cap- og Mid Cap-indekset), og her konstaterer analysen en generel ”sammenhæng mellem indeksets størrelse, og hvor meget der oplyses om persondatabeskyttelse, og om tilgængeligheden til politikker om persondata og cookies på hjemmesiden”. Jo større virksomhed, jo flere informationer.

Videre konkluderer rapporten at ”kun tre virksomheder, nemlig Coloplast, ISS og Nets, opfylder på samtlige af undersøgelsens fem parametre”, og at 10 procent af virksomhederne har oplyst om deres indsats om persondataforordningen i den finansielle årsrapport, mens 16 procent har oplyst om indsatsen i CSR-rapporten.

Læs også: Flere og flere whistleblowerordninger i Danmark

Eksempelvis bemærker rapporten undervejs, at det ”kan undre, at otte af de største danske virksomheder ikke har nævnt persondatabeskyttelse i deres årlige rapportering (A.P. Møller, Bavarian Nordic, Chr. Hansen, Danske Bank, DSV, FLSchmidt, Pandora, Sydbank), eftersom den økonomiske risiko for disse virksomheder er potentielt stor (…)”.

Disse potentielle, negative økonomiske konsekvenser ved som virksomhed ikke at have styr på sin persondatahåndtering omfatter bl.a. tilliden mellem kunder og medarbejdere, og opfattelsen af selskabets brand som helhed. Dertil kommer mulige bøder på op til 150 mio. kr., risikoen for at skulle stoppe sine aktiviteter, og for klagesager ved fx lækager.

Konkurrencefordel for de gode
I rapportens forord påpeger forfatterne at en del af forpligtelserne i GDPR ”rammer ind i kernen af opgaver, der allerede i dag gennemføres af bestyrelse og ledelse for at overholde selskabsretlig lovgivning [og] anbefalinger om god selskabsledelse”, og at forordningen med sine ”krav til transparens og dokumentation (…) placerer sig solidt i et governance, risk & compliance-univers”.

Derfor fremhæver rapporten også, hvordan persondatabeskyttelse potentielt kan udnyttes til at opnå konkurrencemæssige fordele for de virksomheder, der håndterer området bedst. Det omfatter ikke kun at have fod på reglerne, men også at ”den organisatoriske praksis [er] på plads, og en krumtap her er viden og transparens samt en adfærd og kultur, der fremmer god databehandlingsskik.”

Læs også: Har to danskere produceret den hellige ESG-datagral?

På den baggrund håber Carve med rapporten at ”kunne inspirere til en systematisk og integreret indsats for databeskyttelse, der baserer sig på principper for god ledelse, risikostyring og compliance og er forankret i en datakultur, man som virksomhed kan se forretningsinteressen i og er stolt af at kunne omtale i sin årsrapport.”

-AK

Vestforbrænding

Sponseret

Vi går i dybden med CO2

CSR.dk

Jobopslag: Fagmedie eller jobportal – hvad virker bedst?

Relateret indhold

30.06.2025CSR.dk

Ny rapport: EU risikerer at bremse bæredygtigheden med for lave krav

30.06.2025TANIA ELLIS - The Social Business Company

Sponseret

Deltag i ESG Sommerskole: Få viden og værktøjer i din sommerferie

27.06.2025CSR.dk

Hvordan vil EU bekæmpe greenwashing uden regulering?

26.06.2025TANIA ELLIS - The Social Business Company

Sponseret

Bæredygtige karriereveje: nyt initiativ sætter fokus på kompetencer, karriereskift og ESG-roller

26.06.2025CSR.dk

Apple kritiserer EU-krav: iPads får bundkarakter i energimærkning

25.06.2025CSR.dk

Færre krav, færre hænder: ESG-ansatte skubbes ud af omnibus

25.06.2025CSR.dk

Mængderabat sender maden direkte i skraldespanden

24.06.2025Valified

Sponseret

Analyse: Grønne indsatser løfter bundlinjen - når de forankres

Jobmarked

Se alle

Hold dig opdateret med CSR.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ESG og bæredygtig udvikling Nyhedsbrevet kommer kun to gange ugentligt. Herudover sender vi dig relevante temaer og spændede events.

Se flere temaer

Events

Se alle
DNV Business Assurance Denmark
Kursus
APQP4Wind Specialist Training

Event Description

Dato

01.07.2025

Sted

Online

TANIA ELLIS - The Social Business Company
Webinar
[Webinar] Sustainable Career Moves - Tag næste skridt på din bæredygtige karrierevej

Drømmer du om en karriere med mere mening og bæredygtig impact?  Er du på udkig efter nye muligheder inden for ESG, CSR eller bæredygtig forretningsudvikling – enten i dit nuværende job eller i en ny rolle?

Dato

01.07.2025

Tid

08:30

Sted

Zoom

TANIA ELLIS - The Social Business Company
Webinar
Q&A webinar 2. juli: Sustainable Business Change Manager

Overvejer du at tage en uddannelse inden for ESG og bæredygtighed, kan Sustainable Business Change Manager være rigtig for dig. Er du interesseret, men har spørgsmål eller brug for fif til, hvordan du kan sælge uddannelsen ind internt? Deltag i et uforpligtende webinar om uddannelsen.

Dato

02.07.2025

Tid

12:30

Sted

Zoom

DTU
Webinar
Master in Sustainable Leadership Information Session

Discover how you can elevate your career and bring significant value to your company with a Master in Sustainable Leadership.

Dato

03.07.2025

Tid

09:00

Sted

Online

TANIA ELLIS - The Social Business Company
Webinar
ESG Summer School - Live Webinar - Learn to speak ESG

Want to work with ESG and sustainable business? Even experienced professionals can get lost in the terminology. Gain a clear overview and insight into the key terms and abbreviations, so you can understand and discuss how companies can create value for both society and the bottom line.

Dato

03.07.2025

Tid

14:00

Sted

Zoom

TANIA ELLIS - The Social Business Company
Webinar
ESG Sommerskole - Live Webinar - Lær at tale ESG

Ønsker du at arbejde med ESG og bæredygtig business? Selv erfarne fagfolk roder rundt i begreberne. Få overblik og indblik i de centrale nøgleord og bogstavsforkortelser. Så du kan forstå og tale med om, hvordan virksomheder kan skabe værdi for både samfund og bundlinje.

Dato

04.07.2025

Tid

09:00

Sted

Zoom