7 ting du skal vide om EU-persondataforordningen

 

Fra 25. maj 2018 vil EU-persondataforordningen (GDPR) påvirke alle organisationer, der håndterer persondata, som tilhører personer med bopæl i EU.

I titusindvis af organisationer over hele verden vil få endevendt deres databehandlingsmetoder. Her nævner vi 7 ting, som gemmer sig i den 261 sider lange EU-persondataforordning, og som du skal kende til:

1. Brud på forordningen kan koste organisationen bøder på op til 4 % af dens årlige globale omsætning eller 20 millioner EUR – alt efter hvilket beløb er der højest. Bemærk, at det drejer sig om omsætning, ikke fortjeneste.

2. Hvis din virksomhed ikke ligger i EU, men du handler med kunder i EU, skal du fortsat overholde forordningen.

3. Du skal have forældrenes samtykke til behandling af data for børn under 16 år.

4. For visse virksomheder bliver det obligatorisk at udpege en ansvarlig for databeskyttelse. Det gælder offentlige myndigheder og virksomheder, der behandler store mængder data.

5. De dataansvarlige skal foretage vurderinger af påvirkningen af fortroligheden, hvor risikoen for brud på persondatasikkerheden er høj.

6. De dataansvarlige skal anmelde brud på persondatasikkerheden inden for 72 timer.

7. De registrerede personer har “ret til at få slettet deres data”.

Forberedelse til opfyldelse af EU-persondataforordningen

Vi anbefaler, at du går i gang hurtigst muligt. Du bør ikke undervurdere den tid, det tager at nedbryde, genopbygge, justere og ændre dit aktuelle databeskyttelsessystem. Husk, at du skal overholde forordningen fra 25. maj 2018.

Start eventuelt med at læse EU GDPR: A Pocket Guide. Den indeholder en forenklet beskrivelse af de 261 sider juridisk tekst i EU-persondataforordningen i en praktisk lille vejledning, der giver dig et bedre indblik i kravene. Dertil anvender den forretningssprog frem for juridisk terminologi, så den er meget nem at læse.

Når du har dannet dig et generelt overblik, kan du overveje at deltage i et grundkursus og/eller et praktisk kursus for at få mere viden om, hvordan EU-persondataforordningen vil påvirke din virksomhed, og hvordan du kan angribe implementeringen i din organisation. Mange virksomheder vil møde krav om, at de skal udpege en ansvarlig for databeskyttelse, og et praktisk kursus vil give dig den “ekspertviden om lovgivning og praksis inden for databeskyttelse”, som forordningen kræver.

Når du implementerer EU-persondataforordningen, skal du udarbejde dokumentation i henhold til kravene. EU GDPR Documentation Toolkit indeholder alle de vigtige dokumenter, din organisation skal bruge, herunder dokumenter, der beskriver databeskyttelsespolitikken, krav til den ansvarlige for datasikkerhed, vurderinger af påvirkningen af fortroligheden, reaktioner på hændelser og anmeldelse af brud på persondatasikkerheden.

IT Governance står klar til at hjælpe

Vi kan godt forstå, at mange virksomheder ikke ved, hvor de skal begynde i forhold til denne krævende forordning. Derfor står vi klar til at hjælpe din organisation til at opfylde kravene i EU-persondataforordningen.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.