Erhverv

Få styr på din virksomheds persondataforordning

Tilbage i foråret 2016 vedtog EU en ny persondataforordning, også kaldet GDPR. Den træder i kraft helt præcist den 25. maj 2018, og den vil komme til at indgå i alle EU’s landes egne lovgivninger inden for området. Få et hurtigt overblik over de nye regler, der gælder for persondataforordningen.

Hvem er omfattet af de nye regler:
Både offentlige myndigheder, virksomheder og organisationer er alle omfattet af de nye regler, når det kommer til anvendelse af personoplysninger. Det samme gælder for virksomheder uden for EU, der har med import eller lignende samarbejde med borgere i EU.

Hvilke ændringer er vigtigst at skulle overholde:
Hovedsageligt bærer de nye regler et større ansvar og yderligere forpligtelser med sig i relation til behandling af persondata. De vigtigste ændringer, man her skal være klar over, er, at dokumentationskravet om ”privacy by design” og ”privacy by default” er udvidede.

Mulighederne for en specifik national tolkning af Forordningen:
Kigger man på sundhedsområdet og ansættelsesområdet, må man forvente, at der vil komme til at være en specifik dansk lovgivning, som man skal indordne sig ved.
I den sammenhæng vil det også komme til at betyde, hvorledes de resterende EU-medlemslande vil komme til at tolke forordningens retningslinjer.

Her anbefales virksomheder at starte, når arbejdet med efterlevelsen af Forordningen træder i kraft:
Skab, til at starte med, et overblik af de personoplysninger, som virksomheden opererer med og i hvilken sammenhæng, man benytter dem i. Kortlæg virksomhedens data flows, så man er orienteret om, hvor de data stammer fra, hvordan de bevæger sig i koncernen, og hvilke virksomheder/tredjeparter de sendes videre til.
Klassificer derefter persondata ud fra følsomme eller ikke-følsomme oplysninger, og gå i gang i god tid, da det kan være et omfattende stykke arbejde. Sørg samtidig for at få opbakning fra ledelsen.

Organisationens rollefordeling:
Det anbefales samtidigt, at man får opsat en styregruppe, der sammen er ansvarlige for at få compliancearbejdet til at fungere optimalt. Det kan udpeges internt i virksomheden, og fordelagtigt er det, at have en jurist eller CIO med i gruppen.

Få den rette hjælp

Har du og din virksomhed brug for hjælp til de nye regler inden for bl.a. databehandleraftaler, risikoanalyser, handlingsplaner eller lignende, se mere her og få kompetent rådgivning og korrekt kendskab, der kan skabe tryghed og sikkerhed for ledelsen og medarbejdere.