08.02.2018 | Strategi & ledelse
Rapport: Danske virksomheder skal have bedre styr på deres persondata
I slutningen af maj træder EU’s forordning om persondatabeskyttelse i kraft. I den anledning har Carve Consulting undersøgt status på en stribe danske virksomheders indsats på området, og kun tre opfylder alle analysens parametre.
Beskyttelse af persondata bør være en topprioritet for danske virksomheder, da det kan give konkurrencefordele, påpeger Carve i rapporten.
”Man er nødt til at få det tænkt ind i forretningen. Det handler både om hvad data betyder for virksomheden, og om hvordan virksomheden er afhængig af tillid fra kunderne, når det gælder behandling af data”.
Læs også: Amazon vil assistere lagerarbejder med armbånd, men møder kritik
Sådan har partner i Carve Consulting og ph.d. i IT og privacy, Birgitte Kofod Olsen, tidligere sagt til CSR.dk om de nye regler, der bliver aktuelle for en lang række danske virksomheder, når EU’s forordning om persondatabeskyttelse, GDPR, træder i kraft den 25. maj.
I den anledning har netop Carve Consulting udfærdiget en rapport, der så at sige gøre status over de danske virksomheders indsats i forhold til håndtering af persondata i relation til både ledelse og kommunikation på området, foruden de retlige forpligtelser.
Udgangspunktet er 63 børsnoterede danske selskaber og to aspekter af deres arbejde; dels omkring offentliggørelse af persondata- og cookiepolitik på deres respektive hjemmesider, og dels hvorvidt virksomhederne oplyser om deres indsats for persondatabeskyttelse i års- og CSR-rapporter eller gennem andet tilgængeligt materiale online.
Overblik over, hvordan virksomhederne i de tre indekser – C25, Large Cap og Mid Cap – opfylder principperne om gennemsigtighed og rettidig information i årsrapporten og CSR-rapporten samt kravene til politikker om persondatabeskyttelse og brug af cookies. Generelt gælder det, at jo større virksomheden er, jo flere informationer har den tilgængelig. Illustration fra rapport.
Store virksomheder er bedst, men mangler skaber undren
De 63 virksomheder er registrerede i tre forskellige indekser på Nasdaq OMX Copenhagen (C25, Large Cap- og Mid Cap-indekset), og her konstaterer analysen en generel ”sammenhæng mellem indeksets størrelse, og hvor meget der oplyses om persondatabeskyttelse, og om tilgængeligheden til politikker om persondata og cookies på hjemmesiden”. Jo større virksomhed, jo flere informationer.
Videre konkluderer rapporten at ”kun tre virksomheder, nemlig Coloplast, ISS og Nets, opfylder på samtlige af undersøgelsens fem parametre”, og at 10 procent af virksomhederne har oplyst om deres indsats om persondataforordningen i den finansielle årsrapport, mens 16 procent har oplyst om indsatsen i CSR-rapporten.
Læs også: Flere og flere whistleblowerordninger i Danmark
Eksempelvis bemærker rapporten undervejs, at det ”kan undre, at otte af de største danske virksomheder ikke har nævnt persondatabeskyttelse i deres årlige rapportering (A.P. Møller, Bavarian Nordic, Chr. Hansen, Danske Bank, DSV, FLSchmidt, Pandora, Sydbank), eftersom den økonomiske risiko for disse virksomheder er potentielt stor (…)”.
Disse potentielle, negative økonomiske konsekvenser ved som virksomhed ikke at have styr på sin persondatahåndtering omfatter bl.a. tilliden mellem kunder og medarbejdere, og opfattelsen af selskabets brand som helhed. Dertil kommer mulige bøder på op til 150 mio. kr., risikoen for at skulle stoppe sine aktiviteter, og for klagesager ved fx lækager.
Konkurrencefordel for de gode
I rapportens forord påpeger forfatterne at en del af forpligtelserne i GDPR ”rammer ind i kernen af opgaver, der allerede i dag gennemføres af bestyrelse og ledelse for at overholde selskabsretlig lovgivning [og] anbefalinger om god selskabsledelse”, og at forordningen med sine ”krav til transparens og dokumentation (…) placerer sig solidt i et governance, risk & compliance-univers”.
Derfor fremhæver rapporten også, hvordan persondatabeskyttelse potentielt kan udnyttes til at opnå konkurrencemæssige fordele for de virksomheder, der håndterer området bedst. Det omfatter ikke kun at have fod på reglerne, men også at ”den organisatoriske praksis [er] på plads, og en krumtap her er viden og transparens samt en adfærd og kultur, der fremmer god databehandlingsskik.”
Læs også: Har to danskere produceret den hellige ESG-datagral?
På den baggrund håber Carve med rapporten at ”kunne inspirere til en systematisk og integreret indsats for databeskyttelse, der baserer sig på principper for god ledelse, risikostyring og compliance og er forankret i en datakultur, man som virksomhed kan se forretningsinteressen i og er stolt af at kunne omtale i sin årsrapport.”
-AK
Relaterede partnere
|
Carve Consulting
Det betaler sig at tage mere ansvar end strengt nødvend… |
|
Fischer Lighting
Hos Fischer Lighting går vi forrest med de nyeste energ… |
|
KMD
KMD er den største danske it-virksomhed og udvikler og… |
|
Green Network
Green Network A/S er et CSR netværk og rådgivningshus,… |
|
Viegand Maagøe
I Viegand Maagøe rådgiver vi virksomheder og organisati… |
|
Sustainable Brand Index
SB INSIGHT SB Insight is an independent insight agen… |
|
Cemasys.com
CEMAsys.com AS is an independent CSR consulting co… |
|
Dansk Energi Management A/S
Med fokus på det voksende globale behov for b… |
|
thinkstep
thinkstep helps businesses become more environmentally… |
|
2030 Builders
2030 Builders proponerer et digitalt innovationsværktøj… |
|
Innovationsnetværket Lifestyle & Design Cluster
Innovationsnetværket Lifestyle & Design Cluster arb… |
|
Langhoff Promotion A/S
Langhoff Promotion A/S leverer produkter og løsninger s… |
|
Sustainor ApS
Praktisk rådgivning til virksomheder der vil arbejde me… |
|
Circular by Innovation Lab
Circular by Innovation Lab er en konsulentvirksomhed, s… |
|
Plastindustrien
Plastindustrien er en brancheorganisation for plastvirk… |
Mere fra CSR.dk - Forum for bæredygtig forretning
CSR.dk - Forum for bæredygtig forretning
- redaktion@csr.dk
- +45 5350 6060
- Strandlodsvej 44, 2300 København S
CSR.dk – forum for bæredygtig forretning – er Danmarks eneste erhvervsmedie og community med dedikeret fokus på forretningsdrevet CSR. Medlemmer på CSR.dk kan bidrage aktivt med indhold og erfaring og betragtes som en indsigtsfuld vidensressource i udviklingen af CSR.dk. Vi udkommer dagligt på CSR.dk, ugentligt med nyhedsbreve samt fire gange om året med magasinet CSR Quarterly.
Se virksomhedsprofilKlima, miljø og energi
Deleordninger vinder frem blandt danskerne
Deleordninger er godt for klimaet, og hos Energibyen Frederikshavn oplever de en stigende brug af disse tjenester. De opfordrer dog fortsat alle til at overveje, om der er noget, de kan bruge deleøkonomien til.
Klima, miljø og energi
Scania leverer gasdrevne lastbiler til tysk logistik-virksomhed
Logistik-virksomheden Havi har et samarbejde med svenske Scania om alternative brændstoffer til Havi’s lastbiler. Senest har Scania leveret ni gasdrevne lastbiler til Havi, så antallet af virksomhedens gasdrevne køretøjer nu er oppe på 35.
Klima, miljø og energi
Hver niende i verden sulter på grund af klima og konflikt
For tredje år i træk er antallet af mennesker i verden, der sulter steget. FN-organisation kalder det "deprimerende læsning" og peger på klimarelaterede katastrofer og længerevarende konflikter som årsag.
Klima, miljø og energi
Elever fra Esbjerg skal lære om bæredygtige byer
Esbjerg Kommunes folkeskoler og Esbjerg Ungdomsskole får 1,7 millioner kroner fra EU til at uddanne børnene i at skabe bæredygtige løsninger på forskellige praktiske udfordringer.
Klima, miljø og energi
REMA 1000 reducerer CO2-udledningen med klimavenlig køling til lastbiler
REMA 1000 har erstattet dieseldrevne kølesystemer på kædens lastbiler med ny, miljøvenlig teknologi. Det sparer 1.500 tons CO2 om året.
Klima, miljø og energi
Palsgaard er blevet CO2-neutrale før tid
Emulgatorfirmaet Palsgaard har allerede nu opnået sit mål om en CO2-neutral produktion. Det sidste stykke er opnået ved, at virksomheden har købt CO2-kvoter, der dækker for en fabrik i Malaysias fortsatte brug af diesel.