Det korte svar: The Data Use and Access Act 2025 (DUAA) er en ny britisk lov, der ændrer, hvordan organisationer må indsamle, dele og beskytte data. Den handler om tillid, gennemsigtighed og ansvarlighed – ikke kun om teknologi. Selvom loven gælder i Storbritannien, får den også betydning for danske virksomheder, der samarbejder med britiske partnere, leverer til det offentlige i UK eller deler data på tværs af grænser.
Hvad er The Data Use and Access Act 2025?
DUAA er en ny datalovgivning og del af den britiske regerings strategi for at frigøre værdien af data og samtidig beskytte borgernes tillid. Loven skal gøre datadeling mellem offentlige og private aktører sikrere, mere fair og mere gennemsigtig – særligt når det gælder forskning, innovation og digital serviceudvikling. I praksis bygger loven videre på principperne fra UK GDPR og National Data Strategy og fokuserer på:
-
Ansvarlig adgang og brug af data på tværs af sektorer.
-
Klar governance for hvornår, hvordan og hvorfor data må deles.
-
Gennemsigtighed og dokumentation, så både borgere og samarbejdspartnere ved, hvordan data håndteres.
"Undersøgelser viser, at næsten 50% af virksomheder har oplevet et cyberangreb."
- Center for Cybersikkerhed
Hvorfor DUAA også er relevant for danske virksomheder
Selvom DUAA er britisk lovgivning, har den praktisk betydning for mange danske organisationer:
-
Hvis du leverer ydelser eller systemer til britiske offentlige kunder, skal du kunne dokumentere, at din datahåndtering lever op til deres DUAA-krav.
-
Hvis du behandler eller deler data på vegne af britiske partnere, gælder kravene om transparens og dokumentation også for dig.
-
DUAA sætter en ny standard for ansvarlig datadeling, som kan blive forbillede for fremtidig EU- eller nordisk lovgivning.
Kort sagt: DUAA gør det endnu vigtigere at have styr på dine data, før nogen spørger.
Vil du have hjælp til at behandle persondata?
I vores nyhedsbrev du får tips og tricks til hvordan du lettere kan håndtere GDPR fra vores grundlægger Sebastian Allerelli.
Når du tilmelder dig vores nyhedsbrev, får du samtidig en gratis licens for én bruger til ShareSimple, som giver dig en e-mail i Outlook. Dette særlige tilbud er kun for nye kunder, med en grænse på én licens pr. virksomhed.
Sådan overholder man DUAA i praksis
At leve op til DUAA’s krav sker ikke fra den ene dag til den anden – men det kan gøres overskueligt med en struktureret tilgang. Her er de vigtigste trin, virksomheder kan tage allerede nu:
1. Kortlæg jeres datalandskab
Få overblik over, hvor data ligger – i systemer, mapper, cloud og arkiver.
2. Klassificér følsomme oplysninger
Adskil personoplysninger og fortrolige data fra almindelige driftsdata.
3. Definér formål og lovlig adgang
Sørg for, at alle datadeling-aktiviteter har et klart formål, et juridisk grundlag og en ansvarlig ejer.
4. Opdatér datadeling-aftaler
Gennemgå kontrakter og samarbejdsaftaler, så de afspejler DUAA’s krav til ansvarlighed og dokumentation.
5. Overvåg adgang og logning
Hav styr på, hvem der tilgår data, hvornår og hvorfor – det er centralt for både GDPR og DUAA.
6. Uddan jeres medarbejdere
Sørg for, at alle, der arbejder med data, forstår deres rolle og ansvar i forhold til sikker deling.
7. Gentag løbende
Datagovernance er en proces – ikke et projekt. Regelmæssige scanninger og reviews holder jer compliant.
Disse trin følger principperne for god datastyring – og styrker både jeres GDPR-compliance og jeres parathed over for internationale krav.
Den praktiske udfordring: at kende sine data
De fleste virksomheder ligger inde med enorme mængder data – spredt ud over systemer, filer, mapper og mails. Det gør det svært at bevare overblikket og overholde kravene til ansvarlig datadeling. Typiske udfordringer er:
-
Ustrukturerede data, som ligger spredt på tværs af drives og systemer.
-
Følsomme oplysninger, der ligger blandet med almindelige filer.
-
Uklare ejerskaber og uklare opbevaringsperioder.
-
Manglende indsigt i adgangsrettigheder.
DUAA – ligesom GDPR – starter med gennemsigtighed. Hvis du ikke ved, hvad du har, kan du hverken beskytte, dele eller dokumentere det korrekt.
FAQ om DUAA
1. Er DUAA det samme som GDPR?
Nej. DUAA supplerer databeskyttelseslovgivningen og fokuserer især på hvordan data må deles og tilgås, ikke på de grundlæggende databeskyttelsesprincipper.
2. Hvem er omfattet af DUAA?
Loven gælder for britiske offentlige myndigheder og virksomheder, men også for udenlandske aktører, der håndterer britiske data eller samarbejder med dem.
3. Hvordan kan danske virksomheder forberede sig?
Ved at kortlægge og klassificere deres data, sikre adgangsstyring og etablere dokumentation for datadeling.
4. Hvordan adskiller DUAA sig fra EU’s Data Act?
Data Act dækker dataudveksling på tværs af EU. DUAA gælder for Storbritannien – men har et lignende formål: at skabe mere ansvarlig, gennemsigtig datadeling.
Den smarte vej til at overholde DUAA
Før I kan overholde DUAA – eller nogen anden dataregulering – skal I vide, hvilke data I faktisk ligger inde med. Hos Safe Online tilbyder vi en GDPR-risikovurdering, som giver jer det overblik. Risikovurderingen indebærer en gennemgang af jeres systemer, identificerer følsomt indhold og viser, hvor jeres største risici ligger.
I får en klar og overskuelig rapport, der besvarer:
- Hvor mange GDPR-data I har
- Hvilke typer følsomme data I opbevarer
- Hvem eller hvad der udgør den største datarisiko
- Hvordan I effektivt kan reducere den risiko
Læs mere
Sebastian Allerelli
Grundlægger & COO hos Safe Online
Sebastian er medstifter og COO i Safe Online, hvor han fokuserer på at automatisere processer og udvikle innovative løsninger inden for databeskyttelse og compliance. Med en baggrund fra Copenhagen Business Academy og erfaring inden for identitets- og adgangsstyring har han en skarp forståelse for GDPR og datasikkerhed. Som forfatter på Safe Online's Videnshub deler Sebastian sin ekspertise gennem praktiske råd og dybdegående analyser, der hjælper virksomheder med at navigere i det komplekse GDPR-landskab. Hans indlæg kombinerer teknisk indsigt med forretningsforståelse og giver konkrete løsninger til effektiv compliance.
