GDPR i 2026. Databeskyttelsesforordningen har 8-års jubilæum

Læsetid i minutter: 3

Picture of Palle Baggesgaard Palle Baggesgaard 19-05-2026

Cyber Security

Skrevet d. 19-05-2026 af Palle Baggesgaard

Fra GDPR-krav til reel kontrol over persondata

GDPR og Databeskyttelsesloven stiller et grundlæggende krav til alle organisationer: Persondata må kun opbevares, hvis der kan dokumenteres en legitim interesse.

Alligevel mangler mange virksomheder fortsat det nødvendige overblik over, hvilke personoplysninger de faktisk ligger inde med – og hvor de befinder sig. Det skaber ikke bare administrativ usikkerhed, men øger også risikoen for brud på GDPR-reglerne og sanktioner fra Datatilsynet.

I praksis er udfordringen sjældent manglende vilje men derimod kompleksitet. Persondata ligger spredt på tværs af mails, Teams, SharePoint, OneDrive og lokale fildelinger. Over tid vokser datamængden – og dermed også mængden af data, som ikke længere har et legitimt formål i henhold til GDPR-loven.

Har mistet momentum i hverdagen

Vi oplever, at flere virksomheder har fået bedre styr på GDPR-reglerne. Men vi ser også, at mange virksomheder har mistet momentum omkring GDPR i 2026.

Dokumentet for datahåndtering er gemt i skuffen, og de gode intentioner er druknet i hverdagens travlhed. For hvordan skal du overhovedet kunne finde og slette alle personfølsomme data manuelt?

Hvordan ser det ud med GDPR i 2026?

Det letteste er at lukke øjnene. Men det løser ikke dit GDPR-problem. Persondataforordningen – bedre kendt som GDPR-loven – trådte i kraft i 2018, men hvordan ser det egentlig ud med overholdelsen af GDPR-reglerne, hvis vi kigger på det her otte år senere? Hvor store bøder er der givet?

Se listen over afgørelser fra Datatilsynet her.

Eksempelvis blev et taxaselskab indstillet til en bøde på 1,2 millioner for overtrædelse af GDPR-reglerne (bøden blev dog omstødt til 250.000 kr. af landsretten.)

Det svære er ikke at slette – men at slette rigtigt

I sidste ende munder alle vellykkede databeskyttelsesinitiativer ud i dataminimering. Det indebærer, at data, som ikke lovligt kan opbevares i henhold til GDPR, CCPA (California Consumer Privacy Act) eller PIPEDA (Personal Information Protection and Electronic Documents Act), faktisk bliver fjernet.

Selve sletningen er ofte den nemme del. Den reelle udfordring er at sikre, at det er de rigtige data, der slettes. Det kræver, at data først klassificeres, derefter verificeres sammen med dataejere – og først derefter kan fjernes.

Denne tilgang – klassificér, verificér og minimér – har dannet grundlag for arbejdet med dataminimering i organisationer fra under 40 ansatte til globale virksomheder med over 40.000 brugere.

Overblik og indsigt på tværs af datakilder

GDPR Toolbox er udviklet til netop at skabe dette overblik og hjælpe virksomheder med at efterleve GDPR-reglerne i praksis.

Løsningen giver en detaljeret indsigt i organisationens privatlivsrisici ved blandt andet at vise:

hvor mange dokumenter, der indeholder persondata
hvem der ejer dem
hvor de er gemt
hvor gamle de er.

Kernen i løsningen er en avanceret multifaktor-klassificering, som præcist identificerer privatlivsrelaterede dokumenter på op til 28 sprog.

Det gør GDPR Toolbox til et centralt værktøj for både Data Protection Officers (DPO) og Chief Information Security Officer (CISO), der har behov for dokumenteret, databaseret indsigt i organisationens compliance-niveau og informationssikkerhed.

Fra engangsøvelse til kontinuerlig compliance

Når man aktivt bruger toolbox-løsningen, bliver databeskyttelse en løbende proces frem for en årlig oprydningsøvelse.

Dashboards og rapporter kan tilpasses og gør det muligt at følge udviklingen over tid, identificere højrisikoområder og opdage usædvanlige adgangsmønstre.

Miljøet overvåges løbende, og nye privatlivsrisici bliver identificeret, efterhånden som de opstår. Automatiske advarsler og revisionsklar rapportering betyder, at compliance kan håndteres proaktivt – uden at belaste medarbejdernes daglige arbejde.

Datasikkerhed og omdømme

En af de mest væsentlige affekter ved GDPR Toolbox er, at du styrker datasikkerheden samt beskytter virksomhedens omdømme.

Datasikkerhed

Systematisk sletning af persondata reducerer både risikoen for og konsekvenserne af et sikkerhedsbrud. Ved eksempelvis et ransomware-angreb ses det ofte, at angribere kombinerer krav om løsepenge med trusler om at offentliggøre eller videresælge følsomme personoplysninger – såsom pas og kørekort – på det "dark net". Ved at minimere mængden af lagrede data begrænses også eksponeringsfladen i sådanne situationer.

PR og omdømme

Et sikkerhedsbrud kan have alvorlige konsekvenser for en virksomheds omdømme. Hændelser som GDPR-bøder, politianmeldelser af ledelsen eller ransomware-angreb tiltrækker ofte betydelig medieopmærksomhed og kan resultere i negativ omtale. Dette kan medføre langvarig skade på virksomhedens troværdighed og kundernes tillid. Ved at anvende GDPR Toolbox kan organisationen proaktivt reducere disse risici og samtidig styrke både compliance og den eksterne opfattelse af virksomhedens datasikkerhed.

Med GDPR Toolbox kan du blandt andet

Overholde regler for persondata
Automatisere håndteringen af følsomme data, så du sparer tid
Sikre korrekt databeskyttelse for alle parter
Reducere risikoen for bøder
Forebygge dyre fejl
Beskytte virksomhedens omdømme.

Hvad hvis løsningen fanger private dokumenter?

Lad os sige, at du har en gammel mail liggende med et vedhæftet billede af dit kørekort. Det vil GDPR Toolbox opdage, men du kan let markere, at kørekortet er dit eget (privat), og lade det blive, hvor det er.

På den måde kan du beholde dine nødvendige informationer og stadig overholde GDPR-reglerne.

Fra krav til kontrol

Med GDPR Toolbox kan organisationer arbejde struktureret og effektivt med databeskyttelse – uden at gøre compliance til en byrde for forretningen.

Du kan læse mere om GDPR Toolbox her eller kontakte os, hvis du vil høre mere om, hvordan løsningen kan hjælpe med at omsætte GDPR-krav til reel kontrol.