Her er et bud på 10 rådgivere, du særligt skal passe på (forsøg på humor kan forekomme):

1. Rådgiveren, hvis eneste GDPR-erfaring er et bestået certificeringskursus (kurset tog kun én dag og blev bestået via en multiple choice-test).
    
2. Proceskonsulenten, som implementerer GDPR uden egentlig at vide en pind om forordningen (for det er jo en proces som enhver anden proces, ik? Øh, jo, men ...).
    
3. Rådgiveren, som påstår, at GDPR træder i kraft 25. maj 2018. (Forordningen trådte i kraft allerede i maj 2016 – men det er først i år, den finder anvendelse, dvs. at man risikerer bøder. Og selvom denne nørd-oplysning måske ikke betyder så meget for dig, så kan det være en indikation på overfladisk GDPR-viden hos rådgiveren).
    
4. Rådgiveren, som faldt i søvn i gennemlæsningen af forordningen lige efter artikel 6. stk. 1, Litra a, som omhandler samtykke som lovhjemmel for behandling af data, med det resultat, at rådgiveren nu går rundt i den tro, at samtykke er den ENESTE lovhjemmel til behandling af persondata (…når det i virkeligheden er den, man, hvis muligt, helst skal undgå).
    
5. Advokater, som indtil for nyligt fniste lidt af deres persondataretskollegaer, men som nu PLUDSELIG i 11. time – og med dollartegn i øjnene – synes, at GDPR er ÅH så spændende og vigtigt og derfor gerne lader klienter betale 3.000+ i timen for rådgivning på et specialeområde, advokaten ret beset ikke ved så supermeget om (bortset fra et certificeringskursus jf. punkt 1). Men man er vel advokat ...
    
6. It-manden, som har den nemme løsning på at blive GDPR-klar: Vent du bare til næste Microsoft-opdatering, for så burde den ged være barberet.
    
7. Rådgiveren, som lover at gøre din organisation GDPR-compliant på to timer (dog med det forbehold, at det nok tager lidt mere tid, hvis der er mere end 100 ansatte i organisationen – lidt realitetssans haves. Trods alt).
    
8. Den firkantede og ængstelige juristrådgiver, som KUN kan sige, hvad du ikke må, og det mest sikre i øvrigt nok er, at du afvikler din forretning, hvis du helt vil undgå risiko for bøder.
    
9. Rådgiveren, som kalder sig GDPR-ekspert (…når vi nu ved så lidt om, hvordan GDPR rent faktisk vil blive fortolket efter 25. maj).
    
10. Ham der Thorleif fra GotveDPR, som burde bruge tid på kunderne (eller gå i seng) fremfor at lave fjollede top-et-eller-andet-lister vedrørende GDPR i de sene nattetimer.

Den opdaterede top-20-liste over organisationers derfor-er-vi-endnu-ikke-GDPR-klar-undskyldninger:

1. Vi er en strudsevirksomhed, der har stukket hovedet i jorden og venter på, det går over. (Tak til Bjørn Iversen)
    
2. Jeg har en enkeltmandsvirksomhed, så det er vel ikke relevant for mig (øhh…jo!).
    
3. Fordi... VI ORKER DET IKKE.
    
4. Medarbejderen, der fik opgaven i efteråret, skred i nedtrykt sindstilstand og har været væk siden.
    
5. Virksomheden har ikke tid til at svare, fordi de arbejder som død og kridte på at blive færdige.
    
6. Zzz ...
    
7. Det har vi da virkelig ikke ressourcer til at håndtere (hvis Jesper Husmer fra Datatilsynets inspektionsenhed kommer forbi, så bliver han sgu nok ikke specielt imponeret).
    
8. Vi har i virksomheden en uofficiel og ikke-nedskrevet politik om at lave ting så sent som overhovedet muligt. Det er sjovt nok den eneste politik, som ALTID bliver efterlevet!
    
9. Jamen, vi har slet ikke registreret følsomme personoplysninger (Houston, we have a problem).
    
10. Jamen, det er jo først den 25. maj , så vi har rigeligt med tid.
     
11. Jeg er selvstændig GDPR-rådgiver og har så MEGA-travlt, at jeg ikke selv er kommet i gang endnu (men jeg ved præcis, hvad der skal gøres 24. maj kl. 22.30).
     
12. Klares det ikke automatisk med den nye Windows Update fra Microsoft? (Tak til Hans Henrik Sunddal)
     
13. Gitte og Per? Hvem er det? Og skulle de komme den 25. maj? Det har vist ikke noget med os at gøre. (Inspiration fra Jens Heyn Roed Andersen)
     
14. Vores medarbejdere har implementeret GDPR i vores personaleadministration – vi mangler det med kunderne og dokumentationskravet. Mon ikke vi slipper for bøden, hvis tilsynet kommer? (jo, da – kundernes personoplysninger interesserer Datatilsynet sig SLET ikke for). (Tak til Nanna Haddad)
     
15. Vi er en mindre virksomhed, vi har ingen penge, ingen særlige produkter at spionere, så HVORFOR skulle nogen professionelle gide at hacke os? (Tak til Pia Tesdorf)
     
16. Vores amerikanske hovedkvarter tager sig af det, så vi skal ikke gøre noget her (good luck). (Tak til Vibeke Bugge Kristiansen)
     
17. Dut, dut, dut. (Tak til Jens Heyn Roed Andersen)
     
18. Det er en anden afdelings opgave! (Tak til Roald Larsen)
     
19. Vi er en offentlig styrelse og er derfor undtaget (ja, ja – så leger vi da bar' det). (Tak til Bettina Hartmann)
     
20. GDPR er en døgnflue, nøjagtig som internettet (Tak til Lars Elmbæk)

Den opdaterede top-15-liste over grunde til, at netop DU (eller en kollega) har fået opgaven med at få din arbejdsplads gjort GDPR-klar:

1. Du synes, GDPR er spændende, og bad selv om opgaven (du er nørd – og endelig gør det dig populær).
    
2. Din timing med at gå på toilettet til sidste personalemøde var ... uheldig.
    
3. Du er netop blevet ansat og er stadig taknemmelig og motiveret.
    
4. Du er arbejdspladsens eneste jurist, og så er det da lige en opgave for dig (...synes chefen).
    
5. Du er typen, som altid kæfter op om it-sikkerhed, og nu kommer straffen.
    
6. Du så L.A. Law i start-90'erne og har siden altid drømt om at arbejde med noget, der lugter af jura (du bliver SÅ skuffet).
    
7. Du er privatlivsidealist og ser det som et kald.
    
8.  Du er arbejdspladsens samvittighed og tager derfor også de trælse opgave, fordi ingen andre gør det.
    
9. Du har altid været snotdårlig til forkortelser og sagde derfor ja til opgave i den tro, at det var en forordning om CSR.
    
10. Så vidt du husker, kom du vist nok til at kaste op på chefen til sidste års julefrokost.
     
11. Du synes titlen som Data Protection Officer lyder SÅ cool. (Tak til Bo Pyskow)
     
12. Du er multifunktionel jonglør i en lille virksomhed, og GDPR er en af de ender, der også lige skal styr på – når du når dertil på listen. (Tak til Sille Aaes)
     
13. Du er hammerdårlig til at takke nej til opgaver, der hverken har vedvarende ledelsesopmærksomhed eller får tilført de nødvendige ressourcer. (Tak til Anders Ganer)
     
14. Du er typen, som før har fået en rodebutik til at ligne noget, der er styr på udadtil. (Tak til Steen Rasmussen)
     
15. Du er projektleder med erfaring i forandringsledelse. (Tak til Helle Parsberg)