Ambitiøs bog om GDPR giver godt overblik, men lægger fokus uhensigtsmæssigt
Bogen er læst af Charlotte Bagger Tranberg, specialist i persondataret og managing associate hos Bech Bruun, der her giver sin anmeldelse af bogen:
»Det er en modig bog, Birgitte Kofod Olsen har skrevet om håndtering af personoplysninger i organisationer. Hun har sat sig selv den ambitiøse opgave at beskrive GDPR-området ud fra et 360 graders perspektiv.
Opgaven er lykkedes i den forstand, at bogen er nyttig og lærerig for folk med teknisk baggrund, som godt kunne tænke sig at vide noget mere om juraen bag, og for folk, der generelt er relativt nye på området.
Hvis man har arbejdet med databeskyttelse i mange år er der ikke så meget nyt at hente.
Min største kritik af bogen er, at den fokuserer på implementeringsdelen, også i forhold til det organisatoriske setup, da det ikke er dér, de fleste virksomheder er på nuværende tidspunkt.
I dag har de fleste organisationer allerede gjort sig overvejelser og erfaringer på området, og derfor er det ikke sandsynligt, at de kommer til at følge bogens anbefalinger til implementering fra A til Z.
Bogen kan dog give inspiration til de områder, hvor virksomhederne måske ikke er kommet helt i mål, eller hvor de stadig er i tvivl om, hvordan de konkret skal implementere. Men generelt er mange organisationer i dag gået fra implementering til driftsdelen, og det aspekt skal man selv tænke sig til ud fra bogen.
En helt generel udfordring på området er desuden, at databeskyttelsesretten stadig er et relativt nyt område, og der derfor endnu ikke findes særlig mange, som har mere end fem års erfaring. Selv de, der skal ud og rådgive om emnet, kan man endnu kalde relativt umodne på området.
Det betyder også, at der visse steder mangler praksis, som forfatteren kan tage udgangspunkt i. Det skinner igennem i enkelte kapitler, eksempelvis i kapitlet om datasubjektets rettigheder, hvor den praktiske vinkel godt kunne være mere detaljeret.
I andre kapitler er forfatteren dog god til at dykke ned i omsætning til praksis – blandt andet kapitlet om risikovurdering fungerer rigtig godt.
Generelt er det en styrke, at bogen samler praksis og dokumenter ét sted. Det giver mulighed for at se sammenhænge eller få nye indsigter, som man måske ikke selv lige har stiftet bekendtskab med før.
Det kan desuden mærkes, at forfatteren har en fortid indenfor menneskerettighederne. Trods bogen for det meste er meget praktisk forankret, bliver den en smule højtflyvende, når den sætter fokus på grundlæggende rettigheder og menneskerettigheder. Det er et spændende område, som utvivlsomt vil komme til at fylde mere fremadrettet, men som det kan være svært at forholde sig til fra det motorrum i virksomhederne, som bogen primært er skrevet til.«
Håndbog i dataansvarlighed af Birgitte Kofod Olsen er udkommet på Djøf Forlag.