Rapport: Danske virksomheder skal have bedre styr på deres persondata

I slutningen af maj træder EU’s forordning om persondatabeskyttelse i kraft. I den anledning har Carve Consulting undersøgt status på en stribe danske virksomheders indsats på området, og kun tre opfylder alle analysens parametre.

Beskyttelse af persondata bør være en topprioritet for danske virksomheder, da det kan give konkurrencefordele, påpeger Carve i rapporten..

08.02.2018

CSR.dk

Sådan har partner i Carve Consulting og ph.d. i IT og privacy, Birgitte Kofod Olsen, tidligere sagt til CSR.dk om de nye regler, der bliver aktuelle for en lang række danske virksomheder, når EU’s forordning om persondatabeskyttelse, GDPR, træder i kraft den 25. maj.

I den anledning har netop Carve Consulting udfærdiget en rapport, der så at sige gøre status over de danske virksomheders indsats i forhold til håndtering af persondata i relation til både ledelse og kommunikation på området, foruden de retlige forpligtelser.

Udgangspunktet er 63 børsnoterede danske selskaber og to aspekter af deres arbejde; dels omkring offentliggørelse af persondata- og cookiepolitik på deres respektive hjemmesider, og dels hvorvidt virksomhederne oplyser om deres indsats for persondatabeskyttelse i års- og CSR-rapporter eller gennem andet tilgængeligt materiale online.

Overblik over, hvordan virksomhederne i de tre indekser – C25, Large Cap og Mid Cap – opfylder principperne om gennemsigtighed og rettidig information i årsrapporten og CSR-rapporten samt kravene til politikker om persondatabeskyttelse og brug af cookies. Generelt gælder det, at jo større virksomheden er, jo flere informationer har den tilgængelig. Illustration fra rapport..

Store virksomheder er bedst, men mangler skaber undren
De 63 virksomheder er registrerede i tre forskellige indekser på Nasdaq OMX Copenhagen (C25, Large Cap- og Mid Cap-indekset), og her konstaterer analysen en generel ”sammenhæng mellem indeksets størrelse, og hvor meget der oplyses om persondatabeskyttelse, og om tilgængeligheden til politikker om persondata og cookies på hjemmesiden”. Jo større virksomhed, jo flere informationer.

Videre konkluderer rapporten at ”kun tre virksomheder, nemlig Coloplast, ISS og Nets, opfylder på samtlige af undersøgelsens fem parametre”, og at 10 procent af virksomhederne har oplyst om deres indsats om persondataforordningen i den finansielle årsrapport, mens 16 procent har oplyst om indsatsen i CSR-rapporten.

Læs også: Flere og flere whistleblowerordninger i Danmark

Eksempelvis bemærker rapporten undervejs, at det ”kan undre, at otte af de største danske virksomheder ikke har nævnt persondatabeskyttelse i deres årlige rapportering (A.P. Møller, Bavarian Nordic, Chr. Hansen, Danske Bank, DSV, FLSchmidt, Pandora, Sydbank), eftersom den økonomiske risiko for disse virksomheder er potentielt stor (…)”.

Disse potentielle, negative økonomiske konsekvenser ved som virksomhed ikke at have styr på sin persondatahåndtering omfatter bl.a. tilliden mellem kunder og medarbejdere, og opfattelsen af selskabets brand som helhed. Dertil kommer mulige bøder på op til 150 mio. kr., risikoen for at skulle stoppe sine aktiviteter, og for klagesager ved fx lækager.

Konkurrencefordel for de gode
I rapportens forord påpeger forfatterne at en del af forpligtelserne i GDPR ”rammer ind i kernen af opgaver, der allerede i dag gennemføres af bestyrelse og ledelse for at overholde selskabsretlig lovgivning [og] anbefalinger om god selskabsledelse”, og at forordningen med sine ”krav til transparens og dokumentation (…) placerer sig solidt i et governance, risk & compliance-univers”.

Derfor fremhæver rapporten også, hvordan persondatabeskyttelse potentielt kan udnyttes til at opnå konkurrencemæssige fordele for de virksomheder, der håndterer området bedst. Det omfatter ikke kun at have fod på reglerne, men også at ”den organisatoriske praksis [er] på plads, og en krumtap her er viden og transparens samt en adfærd og kultur, der fremmer god databehandlingsskik.”

Læs også: Har to danskere produceret den hellige ESG-datagral?

På den baggrund håber Carve med rapporten at ”kunne inspirere til en systematisk og integreret indsats for databeskyttelse, der baserer sig på principper for god ledelse, risikostyring og compliance og er forankret i en datakultur, man som virksomhed kan se forretningsinteressen i og er stolt af at kunne omtale i sin årsrapport.”

-AK

Miljømærkning Danmark

Sponseret

Gratis seminar: Er din grønne kommunikation så effektfuld som du tror?

Energi Danmark A/S

Sponseret

PPA-aftaler bidrager til udviklingen af ny solcelle-park

Relateret indhold

30.10.2024CSR.dk

Fødevareaffald kan blive en guldgrube

30.10.2024CSR.dk

Oxfam: De rigeste skal betale ekstra for deres massive udledninger

28.10.2024BSR

Sponseret

Collaboration Crossroads: Recognizing When to Part Ways for Greater Impact

28.10.2024CSR.dk

Dagrofa køber Aarstiderne: vil skabe Danmarks stærkeste fællesskab for økologi, lokale varer og højkvalitetsprodukter

28.10.2024CSR.dk

Digitale løsninger er en af nøglerne til effektivt ESG-arbejde

25.10.2024CSR.dk

Greenwashing: Nye anbefalinger fra Forbrugerombudsmanden

24.10.2024CBS Executive Fonden

Sponseret

Bestyrelsesuddannelse i ESG

24.10.2024CBS Executive Fonden

Sponseret

ESG – Climbing the Data Mountain to Execute Strategy

Jobmarked

Se alle

Hold dig opdateret med CSR.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ESG og bæredygtig udvikling Nyhedsbrevet kommer kun to gange ugentligt. Herudover sender vi dig relevante temaer og spændede events.

Se flere temaer

Events

Se alle
Sustainable Business Solutions ApS
Webinar
Introduktion til klimadata og klimaregnskaber i praksis - Oktober

Er du ny i arbejdet med klimaregnskaber, og mangler du en grundlæggende forståelse for, hvad arbejdet med klimadata og udarbejdelse af klimaregnskaber indebærer? Så er dette kursus for dig.

Dato

29.10.2024

Tid

09:00

Sted

Live online (Zoom)

Dansk Standard
Kursus
Asset management – Indførelse af opdateret ISO 55001

Dette kursus giver en dybdegående indsigt i forskellene mellem de tidligere og nye ISO 55000/01 standarder, og hvordan ændringerne påvirker implementeringen.

Dato

30.10.2024

Sted

København

CABI
Webinar
Webinar | Praksis hos Kids-World – Sådan ansætter vi de unge

Mød Sanne Aldenborg, lagerchef i Kids-World, der fortæller om virksomhedens strategi og arbejde med at ansætte unge medarbejdere. Både dem på 13-14 år og dem, der har brug for lidt ekstra støtte.

Dato

31.10.2024

Tid

10:30

Sted

Online

Cemasys.com
Webinar
How to master your CSRD reporting with essential tips from experts.

At this stage, the question is no longer why to begin the CSRD process, but how to get started and what key factors to consider as you move toward compliance. In relation to the launch of our CSRD-application, we are pleased to invite you to an insightful webinar. Sign up in the link below!

Dato

31.10.2024

Tid

14:00

Sted

Online

FSR - danske revisorer
Uddannelse
Bæredygtighed for ledere og medarbejdere i finans og regnskab

Arbejder du med bæredygtighed og ESG - eller skal du til at gøre det - kan du få værdifuld viden og ny indsigt i de krav CSRD stiller til store selskabers rapportering om bæredygtighed ved at uddanne dig inden for FSR – danske revisorers bæredygtighedskurser.

Dato

01.11.2024

Sted

Onlineundervisning selvstudie

FSR - danske revisorer
Uddannelse
Nye roller og ESG kontroller for ledere og medarbejdere i finans og regnskab

Arbejder du med vurdering af risici og kontroller inden for bæredygtighed - eller skal du til at gøre det - kan du få værdifuld viden og indsigt i den måde I kan gribe arbejdet an på ved at uddanne dig inden for FSR – danske revisorers bæredygtighedskurser

Dato

01.11.2024

Sted

Onlineundervisning selvstudie