I foråret 2024 offentliggjorde det franske tilsyn en analyse - 5 år efter GDPR begyndte at finde anvendelse. Analysen viser, at GDPR ikke blot har medført omkostninger, men også konkrete gevinster - både økonomisk og samfundsmæssigt.
Strategisk udbytte af GDPR
De største udgifter for virksomhederne opstod ifølge det franske datatilsyns analyse i forbindelse med implementeringen af GDPR, hvor virksomhedernes organisering, processer og systemer skulle tilpasses de nye regler. I dag består udgifterne primært af løbende driftsomkostninger, f.eks. til en databeskyttelsesrådgiver (DPO), cybersikkerhed og håndtering af de registreredes rettigheder.
Analysen fra det franske datatilsyn fremhæver dog samtidig en række konkrete gevinster for virksomhederne. Virksomheder, der betragter GDPR-compliance som en investering, høster de største fordele. Det kræver, at DPO’en spiller en aktiv rolle i organisationen, og at arbejdet med databeskyttelse integreres på tværs af forretningsområder. På den måde kan compliance skabe værdi i form af tillid, cybersikkerhed, optimerede processer og strategisk styrkelse af virksomhedens CSR-arbejde.
Store og små virksomheders gevinster
Ifølge det franske datatilsyns analyse har store virksomheder ofte haft de største omkostninger, men også de største gevinster, da de bedre kan udnytte skalaeffekter og integrere compliance strategisk. Små og mellemstore virksomheder kan også høste fordele, f.eks. i offentlige udbud og gennem øget kundetillid. Sektorer med høj databelastning, herunder digital økonomi, sundhed, finans og medier, oplever de mest markante gevinster, men også de højeste omkostninger ved compliance.
GDPR har også konkrete økonomiske fordele. Compliance kan ses som en investering, der giver afkast i form af optimerede processer, styrket markedsposition og forbedret risikostyring. Det franske datatilsyn vurderer, at forebyggelse af identitetstyveri alene har sparet virksomheder for skader mellem 585 millioner og 1,4 milliarder euro i EU. Samtidig skaber reglerne et incitament til investering i cybersikkerhed og privacy-teknologier, hvilket yderligere styrker virksomhedernes robusthed og innovationsevne.
Fordele for borgere
Positivt er det også, at GDPR ifølge analysen fra det franske datatilsyn giver borgere større kontrol over egne data, færre generende reklamer og øget tillid til digitale tjenester. Reglerne bidrager til at reducere negative eksterne effekter og gør det muligt for borgere at træffe mere informerede valg i digitale tjenester.
GDPR-gevinster kan overføres til andre EU-lande
Vi har i Datatilsynet haft spurgt vores kollegaer i det franske datatilsyn om, analysen kun siger noget om erfaringerne i Frankrig. Det siger det franske datatilsyn ikke er tilfældet. Vurderingen er, at erfaringerne fra Frankrig i høj grad kan overføres til andre EU-lande, herunder Danmark.
GDPR gælder ensartet på tværs af EU, og forbrugere reagerer i vid udstrækning ens på beskyttelse af deres personoplysninger. Lignende resultater er ifølge det franske datatilsyn observeret i Tyskland, hvor virksomheder bl.a. rapporterer om bedre procesoptimering, mere standardiserede procedurer, større juridisk sikkerhed og øget forbrugertillid.
Erfaringerne i Frankrig viser, at virksomheder, der ser GDPR-compliance som en investering frem for en byrde, opnår størst udbytte.
Vil du vide mere?
Læs CNIL’s undersøgelse (fransk) her.
Læs CNIL’s undersøgelse gengivet som engelsk nyhedstekst her.