Virksomheder mangler blik for persondata-behandling som risiko

Nyhed. Kun 10% af børsnoterede danske virksomheder oplyser om persondataforordningen i deres årsrapport, og 16% der oplyser om indsatsen i deres CSR-redegørelse. Det viser en ny undersøgelse ‘Persondatabeskyttelse i børsnoterede danske virksomheder’ fra Carve Consulting.

Persondatabeskyttelse udgør et væsentligt risikoområde for langt de fleste virksomheder – både fra et forretnings- og et CSR-perspektiv. Carve Consulting har derfor undersøgt, hvor mange af de børsnoterede virksomheder i aktieindekserne C25, Large cap og Mid cap, der oplyser om deres arbejde med at indarbejde persondataforordningens krav i deres årsrapporter og CSR-redegørelser for 2016.

Langt de fleste af virksomhederne i undersøgelsen opfylder kravene til cookie- og persondatapolitik – men de halter langt bagefter, når det kommer til at oplyse om deres arbejde med at indarbejde persondataforordningen i deres årsrapporter og CSR-redegørelser. Undersøgelsen viser, at det kun er 10% af børsnoterede danske virksomheder, der oplyser om persondataforordningen i deres årsrapport, og 16% der oplyser om indsatsen i deres CSR-redegørelse.

Ud af de 63 virksomheder er der kun tre virksomheder – Coloplast, ISS og Nets – der både har politikker på plads og oplyser om deres arbejde med persondataforordningen og persondatabeskyttelse i den finansielle årsrapport og CSR-redegørelse.
Undersøgelsen viser også at sundhedsvirksomheder i højere grad end gennemsnittet oplyser om deres arbejde med persondataforordningen og persondatabeskyttelse. I modsatte ende ligger finansiel sektor, som scorer overraskende lavt på de samme parametre.

Undersøgelsen Persondatabeskyttelse i børsnoterede danske virksomheder – om politikker, riskio og åbenhed er tilgængelig på  https://www.carve.dk/persondatarapport

Undersøgelsen følges op i maj med en sammenligning af årsrapporter for 2017.

Comments are closed.

Password Reset
Please enter your e-mail address. You will receive a new password via e-mail.