Persondataforordningens betydning for IT outsourcing

jun 26, 2017

Et af de mest omtalte emner i IT-branchen i øjeblikket er EU’s kommende Persondataforordning. Den 25. maj 2018 træder den europæiske persondataforordning i kraft, som også vil gælde for danske virksomheder og ikke mindst få indflydelse for danske IT-virksomheder. Det er nok ikke så meget behovet for sikkerhed omkring persondata eller viljen til at efterleve dette, men i større grad de varslede bøder størrelser, der har gjort emnet brandvarmt.

For virksomheder som CrossWorkers, der arbejder med IT Offshore/Nearshore uden for EU’s grænser, falder diskussionen i direkte forlængelse af debatten om at arbejde med data uden for EU. Desværre hersker der en del misforståelser omkring begge emner, og jeg støder fra tid til anden selv på virksomheder, der er af den opfattelse, at man ikke kan arbejde med leverandører uden for EU – så galt er det dog ikke, og man kan sagtens arbejde med leverandører, der ligger udenfor EU’s grænser.

Hvad er så de faktiske konsekvenser? Som en af Danmarks mest garvede IT-advokater sagde omkring Persondataforordningen – ”vi skal i bund og grund blot gøre det alle seriøse virksomheder altid har gjort, nemlig passe godt på vores kunders data”. Det betyder dog også, at vi skal sikre et nyt og gennemtænkt aftalekompleks, der sikrer vores kunder. Hos CrossWorkers har vi valgt at betragte de nye tiltag positivt – vi ser de nye skærpede behov som et godt tiltag, der kan hjælpe med at professionalisere IT offshore/nearshore branchen. Det aftalekompleks, som CrossWorkers implementerer efter sommeren 2017, sikrer således, at kunden fortsat har en dansk aftale under dansk lov, ret og værneting, en aftale, der sikrer muligheden for at arbejde med data ud over EU’s grænser og en gennemarbejdet databehandleraftale. Aftalerne understøttes naturligvis af allerede implementerede sikkerhedsprocedurer.
Kunder kan således uden problemer arbejde med outsourcing også ud af EU og fortsat have fordelene af en dansk aftale. Disse tiltag kan og bør alle seriøse udbydere af IT offshore/nearshore naturligvis implementere.
Der hvor der reelt kommer en konsekvens for IT offshore/nearshore ydelser, er for de danske virksomheder, der arbejder med freelancere og lokale leverandører. Naturligvis kan eksempelvis en indisk freelancer i Mumbai eller et lokalt ukrainsk firma sætte sig ind i EU & dansk ret og underskrive diverse aftaler – jeg tillader mig dog at betvivle den bagvedliggende validitet i mange tilfælde. Der er derfor en stille optimistisk forhåbning om, at de nye krav kan medvirke til at rydde lidt op i brugen af dette mere grå marked.

Persondataforordningens betydning for IT outsourcing

jun 26, 2017

Et af de mest omtalte emner i IT-branchen i øjeblikket er EU’s kommende Persondataforordning. Den 25. maj 2018 træder den europæiske persondataforordning i kraft, som også vil gælde for danske virksomheder og ikke mindst få indflydelse for danske IT-virksomheder. Det er nok ikke så meget behovet for sikkerhed omkring persondata eller viljen til at efterleve dette, men i større grad de varslede bøder størrelser, der har gjort emnet brandvarmt.

For virksomheder som CrossWorkers, der arbejder med IT Offshore/Nearshore uden for EU’s grænser, falder diskussionen i direkte forlængelse af debatten om at arbejde med data uden for EU. Desværre hersker der en del misforståelser omkring begge emner, og jeg støder fra tid til anden selv på virksomheder, der er af den opfattelse, at man ikke kan arbejde med leverandører uden for EU – så galt er det dog ikke, og man kan sagtens arbejde med leverandører, der ligger udenfor EU’s grænser.

Hvad er så de faktiske konsekvenser? Som en af Danmarks mest garvede IT-advokater sagde omkring Persondataforordningen – ”vi skal i bund og grund blot gøre det alle seriøse virksomheder altid har gjort, nemlig passe godt på vores kunders data”. Det betyder dog også, at vi skal sikre et nyt og gennemtænkt aftalekompleks, der sikrer vores kunder. Hos CrossWorkers har vi valgt at betragte de nye tiltag positivt – vi ser de nye skærpede behov som et godt tiltag, der kan hjælpe med at professionalisere IT offshore/nearshore branchen. Det aftalekompleks, som CrossWorkers implementerer efter sommeren 2017, sikrer således, at kunden fortsat har en dansk aftale under dansk lov, ret og værneting, en aftale, der sikrer muligheden for at arbejde med data ud over EU’s grænser og en gennemarbejdet databehandleraftale. Aftalerne understøttes naturligvis af allerede implementerede sikkerhedsprocedurer.
Kunder kan således uden problemer arbejde med outsourcing også ud af EU og fortsat have fordelene af en dansk aftale. Disse tiltag kan og bør alle seriøse udbydere af IT offshore/nearshore naturligvis implementere.
Der hvor der reelt kommer en konsekvens for IT offshore/nearshore ydelser, er for de danske virksomheder, der arbejder med freelancere og lokale leverandører. Naturligvis kan eksempelvis en indisk freelancer i Mumbai eller et lokalt ukrainsk firma sætte sig ind i EU & dansk ret og underskrive diverse aftaler – jeg tillader mig dog at betvivle den bagvedliggende validitet i mange tilfælde. Der er derfor en stille optimistisk forhåbning om, at de nye krav kan medvirke til at rydde lidt op i brugen af dette mere grå marked.

70 27 20 40

info@crossworkers.com

© 2018 Copyright Licensing - CrossWorkers ApS
All rights reserved - Læs persondatapolitik

Ring op til CrossWorkers
Share This