08.02.2018 | Strategi & ledelse
Rapport: Danske virksomheder skal have bedre styr på deres persondata
I slutningen af maj træder EU’s forordning om persondatabeskyttelse i kraft. I den anledning har Carve Consulting undersøgt status på en stribe danske virksomheders indsats på området, og kun tre opfylder alle analysens parametre.
Beskyttelse af persondata bør være en topprioritet for danske virksomheder, da det kan give konkurrencefordele, påpeger Carve i rapporten.
”Man er nødt til at få det tænkt ind i forretningen. Det handler både om hvad data betyder for virksomheden, og om hvordan virksomheden er afhængig af tillid fra kunderne, når det gælder behandling af data”.
Læs også: Amazon vil assistere lagerarbejder med armbånd, men møder kritik
Sådan har partner i Carve Consulting og ph.d. i IT og privacy, Birgitte Kofod Olsen, tidligere sagt til CSR.dk om de nye regler, der bliver aktuelle for en lang række danske virksomheder, når EU’s forordning om persondatabeskyttelse, GDPR, træder i kraft den 25. maj.
I den anledning har netop Carve Consulting udfærdiget en rapport, der så at sige gøre status over de danske virksomheders indsats i forhold til håndtering af persondata i relation til både ledelse og kommunikation på området, foruden de retlige forpligtelser.
Udgangspunktet er 63 børsnoterede danske selskaber og to aspekter af deres arbejde; dels omkring offentliggørelse af persondata- og cookiepolitik på deres respektive hjemmesider, og dels hvorvidt virksomhederne oplyser om deres indsats for persondatabeskyttelse i års- og CSR-rapporter eller gennem andet tilgængeligt materiale online.
Overblik over, hvordan virksomhederne i de tre indekser – C25, Large Cap og Mid Cap – opfylder principperne om gennemsigtighed og rettidig information i årsrapporten og CSR-rapporten samt kravene til politikker om persondatabeskyttelse og brug af cookies. Generelt gælder det, at jo større virksomheden er, jo flere informationer har den tilgængelig. Illustration fra rapport.
Store virksomheder er bedst, men mangler skaber undren
De 63 virksomheder er registrerede i tre forskellige indekser på Nasdaq OMX Copenhagen (C25, Large Cap- og Mid Cap-indekset), og her konstaterer analysen en generel ”sammenhæng mellem indeksets størrelse, og hvor meget der oplyses om persondatabeskyttelse, og om tilgængeligheden til politikker om persondata og cookies på hjemmesiden”. Jo større virksomhed, jo flere informationer.
Videre konkluderer rapporten at ”kun tre virksomheder, nemlig Coloplast, ISS og Nets, opfylder på samtlige af undersøgelsens fem parametre”, og at 10 procent af virksomhederne har oplyst om deres indsats om persondataforordningen i den finansielle årsrapport, mens 16 procent har oplyst om indsatsen i CSR-rapporten.
Læs også: Flere og flere whistleblowerordninger i Danmark
Eksempelvis bemærker rapporten undervejs, at det ”kan undre, at otte af de største danske virksomheder ikke har nævnt persondatabeskyttelse i deres årlige rapportering (A.P. Møller, Bavarian Nordic, Chr. Hansen, Danske Bank, DSV, FLSchmidt, Pandora, Sydbank), eftersom den økonomiske risiko for disse virksomheder er potentielt stor (…)”.
Disse potentielle, negative økonomiske konsekvenser ved som virksomhed ikke at have styr på sin persondatahåndtering omfatter bl.a. tilliden mellem kunder og medarbejdere, og opfattelsen af selskabets brand som helhed. Dertil kommer mulige bøder på op til 150 mio. kr., risikoen for at skulle stoppe sine aktiviteter, og for klagesager ved fx lækager.
Konkurrencefordel for de gode
I rapportens forord påpeger forfatterne at en del af forpligtelserne i GDPR ”rammer ind i kernen af opgaver, der allerede i dag gennemføres af bestyrelse og ledelse for at overholde selskabsretlig lovgivning [og] anbefalinger om god selskabsledelse”, og at forordningen med sine ”krav til transparens og dokumentation (…) placerer sig solidt i et governance, risk & compliance-univers”.
Derfor fremhæver rapporten også, hvordan persondatabeskyttelse potentielt kan udnyttes til at opnå konkurrencemæssige fordele for de virksomheder, der håndterer området bedst. Det omfatter ikke kun at have fod på reglerne, men også at ”den organisatoriske praksis [er] på plads, og en krumtap her er viden og transparens samt en adfærd og kultur, der fremmer god databehandlingsskik.”
Læs også: Har to danskere produceret den hellige ESG-datagral?
På den baggrund håber Carve med rapporten at ”kunne inspirere til en systematisk og integreret indsats for databeskyttelse, der baserer sig på principper for god ledelse, risikostyring og compliance og er forankret i en datakultur, man som virksomhed kan se forretningsinteressen i og er stolt af at kunne omtale i sin årsrapport.”
-AK
Relaterede partnere
|
Sustainor ApS
Praktisk rådgivning til virksomheder der vil arbejde me… |
|
Circular by Innovation Lab
Circular by Innovation Lab er en konsulentvirksomhed, s… |
|
Green Network
Green Network A/S er et CSR videns- og træningscenter,… |
|
Miljømærkning Danmark
Licens til EU Blomsten eller Svane- mærket Rådgivnin… |
|
Langhoff Promotion A/S
Langhoff Promotion A/S leverer produkter og l… |
|
Enact
Enact - Enabling success through… |
|
Sustainable Brand Index
SB INSIGHTSB Insight is an independent insight agency o… |
|
Re:Spark
Vi giver dine budskaber nye ben at gå p… |
|
CSR-rådgivning.dk
Professionel rådgivning om CSR til danske virksomheder&… |
|
Vugge til Vugge ApS
Vugge til Vugge ApS er erfarne rådgivere i Cradle to Cr… |
|
Bureau Veritas Certification
Bureau Veritas dokumenterer din indsats inden for CSR… |
|
thinkstep
thinkstep helps businesses become more environmentally… |
|
Dansk Energi Management A/S
Med fokus på det voksende globale behov for b… |
|
Creadis Business Consulting
I CREADIS har vi i mere end 20 år skabt resultate… |
|
Green Moves
Har du brug for en hånd til den grønne omstilling i din… |
Mere fra CSR.dk - Forum for bæredygtig forretning
CSR.dk - Forum for bæredygtig forretning
- redaktion@csr.dk
- +45 5350 6060
- Strandlodsvej 44, 2300 København S
CSR.dk – forum for bæredygtig forretning – er Danmarks eneste erhvervsmedie og community med dedikeret fokus på forretningsdrevet CSR. Medlemmer på CSR.dk kan bidrage aktivt med indhold og erfaring og betragtes som en indsigtsfuld vidensressource i udviklingen af CSR.dk. Vi udkommer dagligt på CSR.dk, ugentligt med nyhedsbreve samt fire gange om året med magasinet CSR Quarterly.
Se virksomhedsprofilMedarbejder
Stigende opmærksomhed omkring arbejdsmiljø
De danske virksomheder har større fokus på arbejdsmiljøet end tidligere, viser ny undersøgelse. Beskæftigelsesministeren er tilfreds, men ser også rum for forbedringer.
Klima, miljø og energi
Genbrug i byggebranchen
Der skal laves nye råstoffer af gamle bygninger i de næste par år. Men kvaliteten skal kunne dokumenteres, lyder det fra branchen.
Kommunikation
”CSR-regnskaber er i bedste fald ligegyldige – i værste fald manipulerende”
CSR-eksperten Claus Strue Frederiksen er ikke specielt imponeret af virksomhedernes indsatser på ansvarlighedsområdet, og sammenligner rapporterne med dameblade. Men flertallet af forbrugerne er ligeglade, mener han.
Klima, miljø og energi
Ikea i bæredygtig omstilling: eldrevne køretøjer til varelevering
Møbelgiganten Ikea vil i 2020 have de første el-lastbiler klar til at levere din nye seng i fem storbyer i USA, Europa og Asien. Resten følger efter frem mod 2025.
Kommunikation
Brandingeksperter kommer med 10 dogmer for bæredygtig branding
Ideen om dogmeregler, som vi kender fra 1990'ernes filmverden, bliver genbrugt af brandingeksperter for at kickstarte bæredygtige brands.
Samfund
Danmarks håndværkere støtter udsatte børn og unge
I uge 39 bliver kampagnen ”En Hjælpende Hånd” skudt af for fjerde år i træk. I samarbejde med Ungdommens Røde Kors kan håndværkere støtte aktiviteter for udsatte børn og unge i deres lokalområde.