Datatilsynet har modtaget flere henvendelser fra små og mellemstore virksomheder (SMV’er), som har oplevet, at de blev kontaktet af bl.a. kursus-udbydere, som forsøger at sælge it-løsninger eller kurser med den begrundelse, at køb er nødvendigt for at undgå bøder.
- Flere SMV’er har været i tvivl om, om det er rigtigt, at de skal købe disse løsninger eller kurser for at undgå en sag ved Datatilsynet. Det kan vi helt klart afvise, siger kontorchef i Datatilsynet, Morten Gjermundbo, og fortsætter:
- Datatilsynet kræver ikke, at man køber bestemte it-løsninger eller gennemfører specielle kurser. Og Datatilsynet samarbejder ikke med private virksomheder om salg af it-produkter eller kurser.
Der findes mange it-løsninger og gode GDPR-kurser – fra både private og offentlige udbydere – som man kan benytte. Men man bør ikke lade sig presse til at købe noget af frygt for, at Datatilsynet ellers kommer efter en. Et kursus eller en særlig it-løsning er ikke nødvendig for at overholde reglerne. Men det er heller ikke en garanti for, at man automatisk overholder reglerne.
SMV’er – eller andre – som er i tvivl om reglerne eller deres forpligtelser efter databeskyttelsesreglerne, opfordres til at kontakte Datatilsynet – enten via hjemmesiden, hvor der er meget god vejledning – eller via tilsynets telefonrådgivning.