EU’s persondataforordning

Hvad er EU’s persondataforordning?
EU har udarbejdet persondataforordningen for at beskytte det enkelte menneske mod, at dets personlige oplysninger bliver offentliggjort eller misbrugt. Alle virksomheder i EU bør skynde sig at rette ind efter de krav, som forordningen stiller, idet forordningen dikterer umiddelbar efterlevelse fra den 25. maj 2018, hvor den træder i kraft. Efterlevelsen af persondataforordningen vil kræve markante forandringer i mange virksomheder.

Vi har desuden en ny dansk persondatalov i vente i 2018, men vi kender endnu ikke de nærmere detaljer om denne.

Hvad betyder persondataforordningen for dig og din virksomhed?
Persondataforordningen betyder, at virksomheden skal igennem følgende – ofte tidskrævende – proces:

• Afdække på hvem virksomheden har persondata liggende, hvorfor og hvorhenne det ligger
• Afklare, om dataene er nødvendige for virksomheden eller bare rare at have
• Finde ud af, om det er de rigtige medarbejdere, der ligger inde med de forskellige persondata, og om de registrerede personer ved, hvem der har adgang til deres oplysninger, hvorfor og hvad de bruges til
• Sikre, at virksomheden inden for rimelig tid overfor de registrerede personer er i stand til at redegøre for, hvilke personoplysninger, virksomheden har på dem
• Sørge for, at virksomheden på forlangende og inden for rimelig tid er i stand til at slette alle oplysninger på en person og dokumentere det.

Processen kræver overblik, struktur, undervisning af medarbejdere m.m. Derudover er der en række krav til, hvordan personoplysningerne rent praktisk må opbevares – det indebærer bl.a., at IT-sikkerheden skal være i orden. Det er også nødvendigt at indhente samtykker hos de personer, virksomheden har oplysninger på, til at deres data må behandles, som virksomheden gør det. Endvidere skal der foreligge en klar procedure for, hvordan brud på sikkerheden håndteres og afhjælpes, ligesom et sikkerhedsbrud skal anmeldes til Datatilsynet inden for 72 timer.

Kontrol og bøder
Der vil blive nedsat kontrolenheder under Datatilsynet til at føre kontrol med, om de danske virksomheder overholder de krav, som persondataforordningen stiller. Overtrædelser koster en bøde på mellem 0,5 og 4 procent af virksomhedens årlige globale omsætning.

Hvordan kan Patriotisk Selskab hjælpe?
Hos Patriotisk Selskab kan vi hjælpe dig med at gøre din virksomhed klar til persondataforordningen. Vi kan bl.a. tilbyde:

• Besøg i din virksomhed, evt. med undervisning af medarbejdere
• Flere møder undervejs i processen, hvor vi hjælper med at sikre, at I får udført alle de opgaver, der følger med tilpasningen til forordningen
• Praktiske redskaber, som du kan bruge til at skabe overblik og struktur
• Deltagelse i vores persondatakonferencer.

Har du spørgsmål eller behov for vores hjælp? Så kontakt sekretariatschef Marianne Neumann eller seniorkonsulent Christian Damsgaard.