EU Persondataforordning

Formålet med EU Persondataforordningen er at skabe ensartede regler i alle medlemslande. I dag er der meget forskellige regler, hvilket gør, at selskaber skal forholde sig til op til 28 sæt regler om persondata. Dette gør det naturligvis unødigt vanskeligt at operere på tværs af landene. Endvidere er målet, at EU Persondataforordningen skal forstærke databeskyttelsen for privatpersoner.

Endvidere er der et øget pres fra forbrugerne om at respektere privat information. Håndtering af persondata, passwords, identitetstyveri m.m. er alle emner, der får meget medieopmærksomhed.

Mange aspekter i den nye persondataforordning ligner de tidligere regler, men der er dog nogle væsentlige ændringer. De vigtigste ændringer i forordningen er:

  • at den registrerede person får udvidede rettigheder, som f.eks. retten til at blive glemt
  • at der kommer øgede dokumentationskrav, som inkluderer en udarbejdelse af privatlivspolitikker
  • at en lang række virksomheder skal have / bør have en Data Protection Officer (DPO)
  • og at der skal implementeres ”Privacy by Design”, hvilket betyder, at virksomhedens systemer skal have databeskyttelse inkorporeret fra starten.

Persondata dækker i forordningen over en bred vifte af informationer såsom navn, adresse, CPR-numre, portrætbilleder, e-mail adresser, overbevisning og meget mere.

Da alle virksomheder ligger inde med disse typer af information både vedrørende medarbejdere, kunder og leverandører, er dette en forordning, der gælder for os alle.

En række af de kernepunkterne, som virksomhederne skal forholde sig til, er:

  • hvilke data eksisterer
  • hvordan håndteres data
  • hvad skal data bruges til
  • hvordan slettes data
  • hvordan logger man aktivitet på netværket
  • hvordan opdager man, at man er blevet kompromitteret
  • hvordan informeres myndighederne

Persondataforordningen træder i kraft d. 25 maj 2018. For nogle virksomheder kræver det mindre ændringer at leve op til disse krav, men for de allerfleste virksomheder vil disse ændringer kræve en række omstruktureringer i virksomheden, som skal være fuldt implementeret inden ikrafttrædelsen. Det vigtigste er derfor, at virksomheder starter allerede nu med at få overblik over deres nuværende situation, så det bliver muligt at forholde sig til, hvad der skal opdateres.

Man bør også holde sig for øje, at bøderammen er meget væsentlig forhøjet i forhold til, hvad vi er vant til i Danmark. Nu vil der kunne gives bøder op til 4% af virksomhedens globale omsætning med et maksimum på EUR 20 millioner.

For mere information om Persondataforordningen henviser vi til DI Digital her.