Bliver GDPR forenklet, eller bliver det mere enkelt at følge GDPR?

Nu er der for alvor kommet fokus på SMV’er og hvilke administrative byrder, som GDPR pålægger disse virksomheder. Og med rette, for det er en tung lovgivning at håndtere ikke mindst for de mindre virksomheder, der ikke har kompetencerne internt i virksomheden, til at kunne sætte sig ind i reglerne.

Det er man blevet opmærksom på fra politisk side, og Erhvervsministeren forsøger nu at komme SMV’erne i møde. Den 30. september 2020 sendte Erhvervsministeren en pressemeddelelse ud, hvor det blandt andet fremgik:

Det er i første omgang særligt GDPR-reglerne, der bliver forenklet.

”Det er regeringens mål, at vi kun har de nødvendige regler, og at de skal være enkle for virksomhederne at efterleve. Men når jeg taler GDPR med både små og store virksomheder, går det igen, at mange synes, reglerne er svære at blive kloge på. Derfor er jeg glad for, at vi nu med hjælp fra erhvervslivet kan gøre det lettere for danske virksomheder. Det er vigtigt, at virksomhederne føler sig trygge i GDPR-reglerne og ikke bruger en masse kostbar tid på at finde hoved og hale i uklare regler,” siger erhvervsminister Simon Kollerup.

Det fremgår indledningsvist, at ministeren vil forenkle GDPR-reglerne. Det er bestemt en god ide, for hvorfor skal tømrermesteren forholde sig til det samme regelsæt som en børsnoteret virksomhed? Ligesom på regnskabsområdet med forskellige regnskabsklasser. Her er man kommet frem til, at det ikke giver mening, hvis den lille tømrervirksomhed skal aflægge regnskab efter det samme regelsæt, som store børsnoterede virksomheder.

Lige lovligt friskt
Nu er GDPR også risikobaseret, så mange mindre virksomheder skal i praksis kun udarbejde en brøkdel af dokumentation, som de helt store virksomheder skal. Men faktum er, at de mindre virksomheder skal forholde sig til alle regler i forordningen, ligesom de store virksomheder skal.

Men så kommer ham der djævlen i detaljen: ministeren siger, at han vil forsøge at forenkle GDPR for de små virksomheder, men det kan han ikke GDPR! Reglerne hviler på en forordning, og den skal følges uanset hvad. Hvis forordningen skal forenkles, så må ministeren drage til Bruxelles og se, om han kan få de andre medlemslande med på den. Indtil det måtte ske, så må Danmark rette ind.

Så det er lige lovligt frisk, når ministeren skriver, at han vil forenkle GDPR-reglerne.

Til gengæld er det en rigtig god ide – som det også fremgår af pressemeddelelsen - at gøre det lettere at følge reglerne. Stort set alle virksomheder er meget optaget af at følge reglerne, men ved ikke hvordan, at de skal gøre det. Det ved jeg som rådgiver, der er kommet ud i mere end 50 virksomheder.

Helt på sin plads
Derfor synes jeg, at budskabet om, at regeringen vil gøre det enklere at følge GDPR, er helt på sin plads. Ofte skal SMV-virksomhederne skyde gråspurve med kanoner for at være med og følge reglerne. Så jeg hilser det velkomment, hvis der kan gøres noget, som kan gøre reglerne enklere at følge for SMV’er.

Nu bliver det nu nok aldrig sådan at de fleste virksomheder helt kan undvære rådgivning. Det kan jeg selvfølge være glad for som rådgiver, men helt ærligt, så rådgiver jeg helst der, hvor det giver mening, og hvor det med god grund bliver kompliceret.

Jeg tror, at en af grundende til, at GDPR føles som en temmelig tung sten om benet i Danmark er, at stort set alle virksomheder tilhører en underskov af virksomheder, som vi kalder ”SMV’er”. I andre lande, fx Tyskland, er SMV’er bare af en helt anden og langt større størrelse. De er efter danske målestoksforhold større virksomheder, hvor den administrativ byrde ikke føles så forholdsmæssig tung.

Så derfor: GDPR kan ikke forenkles, men det er en rigtig god ide at gøre, hvad man kan, for at gøre det enklere at følge reglerne.

 

 

Tags

Skrevet af

Jakob Dedenroth Bernhoft

Jakob Dedenroth Bernhoft, Juridisk rådgiver, Revisorjura.dk

Jakob Dedenroth Bernhoft er indehaver af revisorJURA, der yder erhvervsjuridisk rådgivning om bl.a. bekæmpelse af hvidvask og beskyttelse af persondata. Han har været kontorchef i Finansrådet, juridisk chef i KPMG og faglig direktør i FSR - danske revisorer. Ud over rådgivning udvikler virksomheden også whistleblower-løsninger.

Klummer

Se alle