Rapport: Danske virksomheder skal have bedre styr på deres persondata

I slutningen af maj træder EU’s forordning om persondatabeskyttelse i kraft. I den anledning har Carve Consulting undersøgt status på en stribe danske virksomheders indsats på området, og kun tre opfylder alle analysens parametre.

Beskyttelse af persondata bør være en topprioritet for danske virksomheder, da det kan give konkurrencefordele, påpeger Carve i rapporten..

08.02.2018

CSR.dk

Sådan har partner i Carve Consulting og ph.d. i IT og privacy, Birgitte Kofod Olsen, tidligere sagt til CSR.dk om de nye regler, der bliver aktuelle for en lang række danske virksomheder, når EU’s forordning om persondatabeskyttelse, GDPR, træder i kraft den 25. maj.

I den anledning har netop Carve Consulting udfærdiget en rapport, der så at sige gøre status over de danske virksomheders indsats i forhold til håndtering af persondata i relation til både ledelse og kommunikation på området, foruden de retlige forpligtelser.

Udgangspunktet er 63 børsnoterede danske selskaber og to aspekter af deres arbejde; dels omkring offentliggørelse af persondata- og cookiepolitik på deres respektive hjemmesider, og dels hvorvidt virksomhederne oplyser om deres indsats for persondatabeskyttelse i års- og CSR-rapporter eller gennem andet tilgængeligt materiale online.

Overblik over, hvordan virksomhederne i de tre indekser – C25, Large Cap og Mid Cap – opfylder principperne om gennemsigtighed og rettidig information i årsrapporten og CSR-rapporten samt kravene til politikker om persondatabeskyttelse og brug af cookies. Generelt gælder det, at jo større virksomheden er, jo flere informationer har den tilgængelig. Illustration fra rapport..

Store virksomheder er bedst, men mangler skaber undren
De 63 virksomheder er registrerede i tre forskellige indekser på Nasdaq OMX Copenhagen (C25, Large Cap- og Mid Cap-indekset), og her konstaterer analysen en generel ”sammenhæng mellem indeksets størrelse, og hvor meget der oplyses om persondatabeskyttelse, og om tilgængeligheden til politikker om persondata og cookies på hjemmesiden”. Jo større virksomhed, jo flere informationer.

Videre konkluderer rapporten at ”kun tre virksomheder, nemlig Coloplast, ISS og Nets, opfylder på samtlige af undersøgelsens fem parametre”, og at 10 procent af virksomhederne har oplyst om deres indsats om persondataforordningen i den finansielle årsrapport, mens 16 procent har oplyst om indsatsen i CSR-rapporten.

Læs også: Flere og flere whistleblowerordninger i Danmark

Eksempelvis bemærker rapporten undervejs, at det ”kan undre, at otte af de største danske virksomheder ikke har nævnt persondatabeskyttelse i deres årlige rapportering (A.P. Møller, Bavarian Nordic, Chr. Hansen, Danske Bank, DSV, FLSchmidt, Pandora, Sydbank), eftersom den økonomiske risiko for disse virksomheder er potentielt stor (…)”.

Disse potentielle, negative økonomiske konsekvenser ved som virksomhed ikke at have styr på sin persondatahåndtering omfatter bl.a. tilliden mellem kunder og medarbejdere, og opfattelsen af selskabets brand som helhed. Dertil kommer mulige bøder på op til 150 mio. kr., risikoen for at skulle stoppe sine aktiviteter, og for klagesager ved fx lækager.

Konkurrencefordel for de gode
I rapportens forord påpeger forfatterne at en del af forpligtelserne i GDPR ”rammer ind i kernen af opgaver, der allerede i dag gennemføres af bestyrelse og ledelse for at overholde selskabsretlig lovgivning [og] anbefalinger om god selskabsledelse”, og at forordningen med sine ”krav til transparens og dokumentation (…) placerer sig solidt i et governance, risk & compliance-univers”.

Derfor fremhæver rapporten også, hvordan persondatabeskyttelse potentielt kan udnyttes til at opnå konkurrencemæssige fordele for de virksomheder, der håndterer området bedst. Det omfatter ikke kun at have fod på reglerne, men også at ”den organisatoriske praksis [er] på plads, og en krumtap her er viden og transparens samt en adfærd og kultur, der fremmer god databehandlingsskik.”

Læs også: Har to danskere produceret den hellige ESG-datagral?

På den baggrund håber Carve med rapporten at ”kunne inspirere til en systematisk og integreret indsats for databeskyttelse, der baserer sig på principper for god ledelse, risikostyring og compliance og er forankret i en datakultur, man som virksomhed kan se forretningsinteressen i og er stolt af at kunne omtale i sin årsrapport.”

-AK

Dansk Standard

Sponseret

DSB anvender ISO 14001 til at skabe struktur på deres arbejde med bæredygtighed

Rambøll A/S

Sponseret

Final Call: ESRS Deep-dive webinar

Relateret indhold

01.04.2025CSR.dk

Velux satser stort på den cirkulære model

01.04.2025CSR.dk

Trump med ultimatum til Europa: Drop diversitetsarbejdet

31.03.2025CSR.dk

Milliarddyr klimasikringsplan møder skepsis fra eksperter

31.03.2025CBS Executive Fonden

Sponseret

Talent Management Accelerator

28.03.2025CSR.dk

Regionerne er foran i tidsplanen for den grønne omstilling

28.03.2025CBS Executive Fonden

Sponseret

Sustainable Finance and ESG Integration

28.03.2025Dansk Standard

Sponseret

DSB anvender ISO 14001 til at skabe struktur på deres arbejde med bæredygtighed

27.03.2025Comm2ig

Sponseret

Analyse: Er End User Devices it-forretningens største klima-potentiale?

Hold dig opdateret med CSR.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ESG og bæredygtig udvikling Nyhedsbrevet kommer kun to gange ugentligt. Herudover sender vi dig relevante temaer og spændede events.

Se flere temaer

Events

Se alle
Sustainable Business Solutions ApS
Kursus
Sustainability Management i praksis - Forår 2025 København

Sustainability Management i praksis er en eksklusiv, konkret og handlingsorienteret uddannelse til dig, der har ansvar for ESG og bæredygtighed. Du får overblik og indblik, der gør dig klar til at sætte mål og eksekvere på dem med det samme.

Dato

25.03.2025

Tid

09:00

Sted

København

Dansk Industri
Kursus
Kommunikér troværdigt om bæredygtighed

Er du klar til at styrke din kommunikation om bæredygtighed? Undgå både greenwashing og greenhushing, og bliv skarp på, hvordan du kan kommunikere om virksomhedens grønne indsatser på en troværdig, effektiv og lovlig måde.

Dato

01.04.2025

Sted

Aarhus & København

Aalborg Kongres & Kultur Center
Konference
Work Life - et fælles sprog for trivsel og tryghed

Work Life er en årlig tilbagevendende konference med fokus på arbejdsmiljø. Temaet for 2025 er ‘Et fælles sprog for trivsel og tryghed” – og temaet er ikke valgt uden grund, for tallene taler deres tydelige sprog.

Dato

02.04.2025

Tid

08:30

Sted

Aalborg Kongres & Kultur Center, Europa Plads 4 9000 Aalborg

Bureau Veritas
Kursus
Risk Management

Uanset din virksomheds type eller størrelse, vil du møde interne eller eksterne risici, som skal vurderes og håndteres således, at de ikke får uforudsete konsekvenser for din virksomhed - og derfor er risk management en forankret del af ISO-standarderne.

Dato

02.04.2025

Tid

08:30

Sted

Fredericia

UN Global Compact Network Denmark
Webinar
Nordic Nature Starter Pack: Deep dive on water stewardship

Webinar 4: In this webinar we will zoom in on water stewardship and how companies can build water resilience and strengthen water management to reduce water impacts in their own operations and the value chain.

Dato

02.04.2025

Tid

09:00

Sted

Online via Zoom

Dakofa
Konference
Hvor langt er vi med affaldssorteringen - og hvad venter forude?

Deltag i årets sorteringskonference! Her får du den nyeste status på danskernes affaldssortering, genanvendelsesniveauet i kommunerne og seneste nyt om det udvidede producentansvar for emballage, der træder i kraft i 2025.

Dato

02.04.2025

Tid

09:30

Sted

Centralværkstedet Aarhus