De store drenge i klassen
Danmark er på mange måder Nordens Italien - det gælder også når det kommer til arbejdet med GDPR, som af bla Storbritannien og Tyskland er blevet taget noget mere seriøst, også af erhvervslivet.
Nu skal det ikke forstås sådan at vi ikke gør noget - vi har blot været lidt senere til at sætte igang, men som det også ofte er tilfældet med Danmark, så kan vi hurtigt sætte en ny kurs og få alle med ombord på ingen tid!
Når man sammenligner - i dette tilfælde den britiske og den tyske - tilgangsvinkel er det slående, hvordan den ene fokuserer meget på resultatet (som det kendes fra dong-bold om lørdagen: 'kick-and-run') mens den anden (med tysk gründlichkeit) lige så meget orienterer sig mod en korrekt opstilling og inddeling.
ICO
Det britiske Information Commissioners Office (godt navn ikke?) har samlet alle kræfter og fået en rigtig fin hjemmeside, der både er overskuelig og særdeles brugbar!
På deres blog kan du læse, at de 'går til vaflerne' - fx sagen mod WhatsApp, der selv om den ikke har ført til store bøder (endnu), har betydet, at WhatsApp, der ejes af Facebook, har travlt med at få orden på deres behandling af personlige data.
Der er fx en rasende fin behandling af rigtig mange facetter af forordningen for de virksomheder, der skal have deres modus operandi på plads inden den 25. maj 2018!
For små virksomheder er der et fint resumé som giver et godt overblik over, hvilken opgave virksomheder står overfor (og det gælder sådan set både store og små)!
En sjov side er en samling links til bla podcasts hvor den britiske fungerende Information Commissioner Elizabeth Denham behandler myter om GDPR!
Der er også en ganske instruktiv gennemgang af brugen af konsekvensanalyser (de kaldes Data Protection Impact Assessments).
BfDI
I Tyskland kaldes GDPR - naturligt for tyskerne som næsten altid 'fortysker' alle udenlandske ord og forkortelser - for GSGVO eller Datenschutz-Grundverordning og ud fra BfDI's organisationsdiagram ses det tydeligt, at der på vanlig tysk grundig vis er etableret en funktionel organisation med 2 primære ben - det ene ser på det internationale arbejde, og i den offentlige forvaltning, det andet på IT og telekommunikation, politi og efterretningsvæsen(er). Det sidste understreger også den betydning IT har i 'samfundets virke' (ellers ville politi og efterretning jo sikkert have stået sammen med resten af den offentlige forvaltning, tænker jeg).
BfDI har samlet deres aktiviteter og formidling her og delt det op i 3 søjler om datasikkerhed, informationsfrihed, og Europa/Verden.
De har videre arbejdet med industri og organisationer om registreredes ret til at få oplysning om, hvad en organisation har registreret om vedkommende - og samlet et helt bibliotek (infotek) med links til formularer, som du kan hente ned, udfylde og sende - fint!