Her er hvad du og din virksomhed skal vide om persondataforordningen
Den nye persondataforordning træder i kraft den 25. maj 2018 og den supplerende danske lovgivning forventes at træde i kraft samtidig. Selv om du overholder den gældende persondatalov er der ændringer i den nye lovgivning, som man skal forholde sig til.
Generelt om EU's persondataforordning (GDPR)
Persondataforordningen gælder alle virksomheder, som håndterer persondata og det gør alle virksomheder i større eller mindre grad fx i forbindelse med kunder, leverandører, medarbejdere, markedsføring etc. Den nye lovgivning vil også medføre et generelt større fokus på, hvordan virksomheder håndterer data og om de skærpede krav omkring samtykke og de registreredes rettigheder bliver overholdt.
Nogle virksomheder skal endvidere udpege en databeskyttelsesansvarlig (DPO). Der er højere dokumentationskrav for dataflow og man skal informere relevante myndigheder om eventuelle brud på datasikkerheden. Reglerne om bødeniveauet for brud mod databeskyttelsesregler er også blevet meget højere end tidligere.
Er konsulentbistand
nødvendig?
Konsulentbistand kan være et godt supplement til virksomhedens egne ressourcer, men det afhænger generelt af hvor kompleks virksomhedens aktiviteter er og hvilke ressourcer og kompetencer man selv har inden for fx IT, jura og persondatahåndtering.
Mange virksomheder har kun begrænset adgang til disse kompetencer eller har for travlt med andre opgaver og vil have brug for eksterne rådgivere for at komme igennem processen.
For andre vil det være tilstrækkeligt med delvis ekstern bistand inden for nogle områder og virksomheden kan håndtere resten selv.
CONOVAH tilbyder assistance inden for rådgivning om proces, it og jura, ligesom vi vil kunne stille op som hotline-assistance til virksomheder, der gerne vil prøve selv. Vi lægger vægt på at gøre den komplekse lovgivning overkommelig, så alle virksomheder kan være med. Vi vil gerne være med til at sikre løsninger, der også virker i praksis.
Kontakt CONOVAH og få rådgivning om EU's persondataforordning
Hvordan kommer man i gang med de nye lovkrav om persondataforordningen?
Den første opgave I skal håndtere er at få et overblik over den proces I skal igennem og prioritere indsatsen, så I kan blive færdige med de vigtigste ting inden den 25. maj 2018. Derefter er skal I få et overblik over hvilke data I modtager og hvilke data I videregiver, hvilke systemer og leverandører I anvender og de dataflows, der er i virksomheden. Analyser på basis af interviews med nøglepersoner i virksomheden, hvilke processer og flows, der er formålstjenlige og nødvendige og hvilke der eventuelt ikke er.
Analyser risikoen i forbindelse med de nødvendige dataflows og få truffet de nødvendige beslutninger om hvordan de skal håndteres fremadrettet, herunder konsekvenser ved eventuelle sikkerhedsbrister. Prioriter hvordan I får gennemført de nødvendige ændringer af systemer og procedurer.
I skal sikre jer, at I dokumenterer de beslutninger og processer, der er vedtaget, fx i form af dokumenterede konsekvensanalyser, politikker og databehandleraftaler. Sørg endvidere for at implementeringen rent faktisk sker. Sørg fx for at få uddannet medarbejderne til at leve op til kravene, så det I har vedtaget også sker i praksis og så medarbejderne ved, hvordan de skal håndtere fx samtykker, henvendelser fra de registrerede og sikkerhedsbrister.