5 betydningsfulde ændringer indført med GDPR

Der er kun lidt over seks måneder, indtil Databeskyttelsesforordningen (GDPR) træder i kraft. GDPR kommer til at have en enorm indflydelse på organisatoriske databeskyttelsessystemer over hele verden.

Med tidsfristen for at efterkomme forordningen over os er det mere vigtigt end nogensinde at forstå GDPR og hvad din organisation skal gøre for at efterkomme den.

Betydningsfulde ændringer indført med GDPR

GDPR indfører en række betydningsfulde ændringer, og i og med at organisationer står overfor hårde strafe ved misligholdelse, er det afgørende at du er bevidst om de nye forpligtelser, så du kan forberede dig på det:

1. Udnævnelsen af en databeskyttelsesansvarlig (DPO) er obligatorisk for bestemte organisationer

Artikel 35 siger, at der skal udnævnes DPO’er for alle offentlige myndigheder. Derudover vil en DPO være påkrævet dér, hvor kerneaktiviteterne af kontrolenheden eller bearbejderen involverer “regelmæssig og systematisk overvågning af berørte parter i stort omfang” eller hvor enheden udfører bearbejdning i stor stil af “særlige kategorier af persondata”.

2. Reglerne for gyldigt samtykke har ændret sig

Samtykkedokumentet bør fastlægges i simple vendinger. Tavshed eller inaktivitet udgør ikke samtykke: der skal gives klar og bekræftende samtykke til bearbejdningen af private informationer.

Forældres samtykke er påkræveet for bearbejdning af persondata af børn under 16 år. EU medlemstater kan nedsætte alderen, der påkræves for forældres samtykke, til 13 år og Irland har allerede udmeldt, at de vil sætte den digitale alder for samtykke til 13 år.

3. Restriktioner på internationale dataoverførsler

Organisationer er nødt til at være bevidste om risikoen ved at overføre data til lande, som ikke er medlem af EU. Kontrolenheder udenfor EU er måske nødt til at udpege repræsentanter indenfor EU.

4. Bearbejdere af data har direkte jurisdiske pligter og ansvar

Bearbejdere kan hæfte for brud på datasikkerheden. Kontraktlige aftaler skal opdateres og at fastlægge  ansvar og pligter mellem kontrolenheden og bearbejderen vil være et tvingende krav i fremtidige aftaler. Parter vil være nødt til at dokumentere deres data ansvar endnu mere tydeligt og at det forhøjede risikoniveau kan have konsekvenser for udgifterne ved serviceydelser.

5. Indførelsen af konsekvensanalyser vedrørende databeskyttelse (DPIA’er)

En risikobaseret tilgang bør tages i brug, før man foretager aktiviteter med højrisiko databehandlinger. Kontrolenheder af data vil være pålagt at gennemføre DPIA’er, når risikoen for brud på sikkerheden ved private data er høj for at analysere og minimerer risici for de berørte parter.

At afgørende første tiltag for at gennemføre en DPIA er at kortlægge flow af din organisations data og informationer (data kortlægning).

Klar og forståelig vejledning om overholdelse af GDPR

Der er en række af andre betydningsfulde forandringer, som bliver indført med GDPR til maj i 2018, og der er vigtigt ikke at undervurdere mængden af tid, det vil tage at afvikle, genopbygge, tilpasse eller ajourføre dit nuværende databeskyttelsessystem.

Vi anbefaler, at du læser månedens bog fra November, EU General Data Protection Regulation (GDPR) – An Implementation and Compliance Guide.

EU General Data Protection Regulation (GDPR) - An Implementation and Compliance Guide, Second EditionDenne must-have vejledning dækker en lang række emner, inklusive:

  • GDPR i ord du kan forstå;
  • Kravene for data kontrolenheder og bearbejdere;
  • Vejledning angående DPO’ens rolle;
  • Hvad at gøre med internationale data overførsler;
  • Berørte parters rettigheder og samtykke; og
  • Vejledning angående DPIA’er, inklusiv hvordan, hvornår og hvorfor man bør gennemføre en.

Køb NU >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.