16 mio. dollars.
Så mange penge koster det i gennemsnit verdens 500 største virksomheder at opfylde rammerne i EU’s GDPR, hvis man skal tro de seneste tal fra erhvervsmagasinet Forbes. Og med risikoen for uoverskueligt høje bøder til de virksomheder og institutioner, som ikke er compliant med forordningen, så har mange compliancemedarbejdere, techfolk og andre ansvarlige været på den anden ende for at danne sig et overblik over virksomhedernes dataarkitektur og skabe de fornødne systemer til fremtidig håndtering af kunders og borgeres data.
Forordningen har samtidig skabt grobund for en lang række startups, der både har bygget hele forretningsgrundlag op om forordningen, mens andre i naturlig forlængelse af deres eksisterende produktporteføljer har lanceret diverse værktøjer til brug i forhold til GDPR-compliance.
En af disse virksomheder er RISMA. Virksomheden blev etableret i 2014 med ønsket om at skabe en softwarevirksomhed, der havde fokus på compliance. Her startede Lars Nybro Munksgaard i familiens lejlighed på Frederiksberg med at støbe fundamentet til den virksomhed, der her fem år efter rummer tæt på 30 ansatte fordelt på Danmark, Norge og USA. For det går stærkt for virksomheden, der i dag omsætter for et tocifret millionbeløb.
”Hvert år har vi mellem fordoblet og tredoblet vores omsætning, og så har vi rejst kapital af nogle omgange, hvor vi har vist, at vi kunne bruge det til at vokse yderligere, og så har vi rejst mere kapital. Mange af medarbejderne her er også aktionærer i virksomheden,” siger Lars Nybro Munksgaard til K-News.
Fra enkeltmandsvirksomhed til nytænkerpris
Lars Nybro Munksgaard fangede den helt rigtige bølge dengang i 2014. Det første produkt, som virksomheden lancerede, var et risikostyringssoftware, hvoraf navnet RISMA (en sammentrækning af ’risk’ og ’management’) stammer. Og i 2017 tog virksomheden for alvor fart, da de i samarbejde med Plesner udviklede RISMAgdpr.
”Der er ikke nogen tvivl om, at vi har været heldige. Det var et heldigt tidspunkt, jeg startede op, fordi compliance begyndte at fylde mere og mere. Og lige i starten var det måske noget risikostyring, og det var interne kontroller, men de år gjorde, at vi var forberedt til at gå ind i legaltech med et forholdsvist modent produkt, da legaltech begyndte at blive et emne, som folk talte om. Så vi ramte virkelig en nerve.”
Det var en af virksomhedens medarbejdere, der i starten af 2017 gennem en undersøgelse på Linkedin fik nys om, at GDPR sandsynligvis ville blive et af de helt store interesseområder for både virksomheder og advokater.
”En af vores medarbejdere satte en undersøgelse i gang på LinkedIn og skrev ud til en række advokater for at finde ud af, hvad der ville blive det næste store juridiske emne. Her fik han en hel del tilbagemeldinger på, at det blev nok GDPR. Og så besluttede vi os for at kaste os over det,” fortæller Lars Nybro Munksgaard.
Som softwarevirksomhed var det dog ikke tilfældigt, at det lige var advokater, som virksomheden kontaktede.
”Vi kunne i princippet have kontaktet alle mulige andre brancher. Men det, der var en naturlig forlængelse for os, det var at lave noget software, hvor man kunne lave en gap-analyse. Og for at lave en gap-analyse, skal man have et regelsæt at holde op imod. Så det var sådan forholdsvist naturligt, at det blev lovgivning, eller det var i hvert fald et af det steder, vi søgte.”
RISMA tog kontakt til Plesner og partner Michael Hopp, som er leder af advokathusets afdeling for databeskyttelse, i håbet om at skabe en løsning i tæt samarbejde med en juridisk stærk aktør.
”Da vi fandt ud af, at GDPR nok ville blive et relativt stort og hot emne, ringede vi til Michael Hopp og spurgte, om han havde lyst til at mødes. Og det havde han. Og så sagde vi, hvad det var for nogle planer, vi havde, og han fortalte så, hvad det var for nogle planer, de havde, og det passede så. I efteråret 2017 gik vi så i luften med RISMAgdpr. Den første kunde vi fik ombord var NETS.”
Fire måneder efter blev RISMA og Plesners samarbejde nomineret til Karnov Nytænkerpris.
Der er stadig rigtig langt for rigtig mange virksomheder
Mens GDPR snart kan fejre sin 1-års fødselsdag, så ligger der stadig rigtig meget arbejde og venter for rigtig mange virksomheder. Hos RISMA fylder forretningen for GDPR fortsat i omegnen af 20-25%, men ifølge Lars Nybro Munksgaard er der fortsat mange virksomheder, der endnu ikke har det fulde overblik over deres evne til at håndtere kundernes data.
”Min oplevelse er, at der skal rigtig meget til for at være compliant. Og jeg tror, at selv mange af de store virksomheder er rigtig langt fra at være compliant. Det vi hører, det er, at man fra Datatilsynets side er meget strikse. Jeg tror, det ender med, at der kommer bøder. Og så er spørgsmålet, hvilken effekt det vil få. Det vi kan se, det er, at inden for vores felt, der er det stadig sådan, at langt hovedparten af virksomhederne, over 90% af virksomhederne, de håndterer deres GDPR-compliance i excel-ark eller på anden vis uden brug af egentlig GDPR-software. Og selv når vi kigger på de store virksomheder, så tror jeg, at halvdelen arbejder i excel stadigvæk. Så for udbydere af software til GDPR er der stadig et meget stort marked.”
Han forudser også, at legaltech langt fra er en døgnflue. Det bliver et emne, som vi kommer til at tale om i lang tid.
”Jeg tror, at med kunstig intelligens, så har vi slet ikke set det sidste til, hvad legaltech kommer til at medføre af ændringer. Produkter som vores gør advokaternes arbejde mere effektivt, men det ændrer ikke på behovet for advokatarbejde. Jeg tror, at kunstig intelligens som sådan kan komme til at betyde ændringer for advokatbranchen. På hvilken vis er selvfølgelig svært at vurdere, men jeg tror meget af det almindelige rugbrødsarbejde i advokatbranchen godt kan komme under pres.”
Det man i advokatvirksomheder har kæmpet med altid, det er, at man får en opgave ind af døren, man udfører den, man afleverer den til kunden, og så går kunden ud af døren
Han ser derfor store forretningsmuligheder for legaltech-virksomheder som RISMA, da advokathusene er ved at indse, at relationen til kunderne kan styrkes og gøres kontinuerlig. Bl.a. ved at implementere systemer som dem RISMA arbejder med.
”Min fornemmelse er, at man i advokatbranchen leder efter samarbejdspartnere, som kan være med til at hjælpe en. Jeg tror, det er den vej, man går. Jeg tror, man har erkendt, at man selv som en stor advokatvirksomhed, så bliver du ikke den vindende aktør på legaltech-markedet,” siger Lars Nybro Munksgaard og fortsætter:
”Det man i advokatvirksomheder har kæmpet med altid, det er, at man får en opgave ind af døren, man udfører den, man afleverer den til kunden, og så går kunden ud af døren. I revisionsbranchen har man f.eks. en varig relation, når man har valgt en revisor. Selvom man er færdig med at validere årsregnskabet, så ved man, at revisoren kommer næste år og revidere årsregnskabet. Og der tror jeg, at man i advokatbranchen har kigget – ikke med misundelse, fordi det er jo noget andet – men man kunne godt tænke sig, at man havde snor i kunderelationen ligesom man har i revisionsbranchen. Og det kan sådan en software som vores hjælpe med til. For advokatens kunde der er fordelen omkostningsbesparelser og bedre compliance, hvis man vælger et produkt som vores frem for et excel-ark.”