Finansavisen advarer 21. Desember 2019 mot dårlige due diligence-prosesser. GDPR-reglene øker risikoen rundt transaksjoner. Kjøpere som ikke tar hensyn til lovverket, risikerer å betale for utdatert informasjon og høye bøter, sier Deloitte-partner.
https://finansavisen.no/nyheter/jus/2019/12/20/7483618/advarer-mot-darlige-due-diligence-prosesser

Advokat Erik Vinje skriver i VG 9. Januar 2020 om EU direktivene som har gått den Norske stat over hodet, som NAV saken med reiser til utlandet. Vinje forteller NAV kun var toppen av isfjellet og at det Norske lovverket har sprekkdannelser som like fullt må følge EU direktivene.
https://www.vg.no/nyheter/meninger/i/jd1eq0/en-konstitusjonell-kollektiv-kollaps

Her er et sammendrag av de to artiklene nevnt ovenfor.
‍
Overtakelse - I det øyeblikket man overtar et annet selskap, så er man ansvarlig for at alt er i orden i forhold til lovverket. Dette gjelder alle overtakelser etter 20 Mai 2015. Kjøper vil idag kunne be om prisavslag på grunnlag av manglende dokumentasjon på GDPR compliance selv om reglene skulle være overholdt. Dokumentasjonen må nemlig også være på plass. Søksmål må påregnes etterhvert som tidliger overtakelser kommer til overflaten i lys av hva som egentlig hendte da GDPR ble innført. Det finnes per 01.01.2020, utenom MyClinic sine kunder, ingen Norske helseklinikker eller tannlegeklinikker der pasienten har adgang til sin profil ved innlogging. Tiden er knapp for selger også. Søksmål kan unngås ved kontraktinngåelse med MyClinic for skyløsning tom for pasientdata, men med mulighet for pasienter til å registrere en profil som indikerer innsynsvilje. Kun data tilhørende disse pasientene vil fylles i skyen. Hvis du har du solgt en klinikk etter Mai 2015 må du kontakte den nye innehaveren og presentere skyløsningen med delskyer for hver avdeling pasientene frekventerte hos deg.
‍
Ubrukelige pasient data - Oppdager man at man har (eller forrige eier har) brutt GDPR reglene risikerer man ikke bare bøter og tapt omdømme, men i verste fall kan man innse at man har betalt dyrt for data som viser seg å være ubrukelig. En klage for kun en pasient vil stanse all lovlig bruk av hele datasettet man mottok ved overtakelsen. Merk at dette ikke gjelder klager fra nye pasienter lagt inn etter overtakelse så det kan være lurt å beholde en kopi av pasientstammen i minst 6 år etter overtakelse.