Ny persondataforordning - Har du styr på sikkerheden?

24. september 2018

EU’s nye persondataforordning træder i kraft d. 25. maj 2018, og overholder man ikke de nye regler, kan virksomheder risikere omfattende bøder på op til 20 mio. euro. De færreste virksomheder har dog lagt en slagplan – har I?

 

Ny persondataforordning træder i kraft d. 25. maj

Den 25. maj 2018 bliver næppe en fest dag for europæiske virksomheder, når den nye persondataforordning folder sig ud. Tværtimod vækker den nye lov grobund for bekymringer og nervøsitet for de store bøder, hvor det er den helt store pengepung, der skal frem, hvis man ikke har helt styr på de nye regler.

De tidlige regler fra persondataloven er stadig gældende og den nye forordning er primært en række nye, skærpede regler, der skal dokumentere, at man følger reglerne. Det nye regelsæt kan virke som en stor mundfuld for virksomheder, og det er derfor vigtigt, at man forbereder sig ordentligt.

 

Skærpede krav til virksomhederne

Den nye persondataforordning handler især om, hvordan virksomheder skal behandle og beskytte kunders persondata. Det er topledelsen, der er hovedansvarlig, når det kommer til at vejlede deres ansatte i at håndtere virksomhedens persondata efter de nye krav.

Der er f.eks. nye krav til, at det skal beskrives, hvordan man passer på dataene, inden man gør det, hvorefter det skal sikres, at processerne efterleves til punkt og prikke. Sikkerheden gør sig gældende både offline og online, og i forhold til det offline data, kan det være en fordel at sikre det sikkerhedsskabe med intelligente låsesystemer.

Danmarks største sikringscenter, Bagger Låse & Alarm A/S, bekræfter en stigende efterspørgsel på pengeskabe og dataskabe i disse måneder. Ejeren Thomas Bagger udtaler: ”Vi får mange henvendelser fra virksomheder som har spørgsmål omkring den nye GDPR lov vedrørende opbevaring af offline data. Der er ingen tvivl om, at mange danske virksomheder er opmærksomme på lovændringen og tager konsekvensen af mulige bøder alvorligt”.

 

Den nye forordning skal sikre mod sjusk

En af de store årsager til de nye regelsæt i forhold til persondata er, at EU ønsker at sikre mod, at virksomheder sjusker med persondata. Nu er det ikke nok at opbevare persondata på sikker vis. Virksomheder skal ind og dokumentere hver eneste gang, hvor oplysningerne kommer fra, med hvilket formål de behandles, og hvor i loven, der står, at man har ret til det.

Det omfattende dokumentationsarbejde gør altså, at det bliver sværere at sjuske med behandlingen af persondata, og hvis man alligevel gør det, vil det have store konsekvenser for virksomhedens økonomi.

 

Tag udgangspunkt i hvad du ved!

Persondataforordningen 2018 bygger på de samme principper som persondataforordningen, og derfor kommer du et langt stykke vej ved at tage udgangspunkt i, hvad du ved på forhånd om god databehandling.

Der skal selvfølgelig være tale om lovlig og neutral databehandling, og formålet skal være grundigt dokumenteret og legitimt. Personoplysningerne skal være korrekte, tilstrækkelige og relevante, men ikke indeholde mere end det nødvendige. Desuden må oplysningerne ikke opbevares længere end højst nødvendigt.