EU-persondataforordningen er relevant for andre end it-afdelingen

Da der er mindre end 12 måneder til, at organisationer skal overholde EU-persondataforordningen, er det vigtigere end nogensinde at overveje, hvordan du skal forberede dig.

Med bøder på op til 4 % af den årlige globale omsætning eller 20 millioner EUR (alt efter hvilket beløb, der er højest) for virksomheder, der ikke overholder forordningen, er det ikke muligt at se bort fra denne lov. I Irland er der tilsyneladende en tendens til at mene, at overholdelsen af EU-persondataforordningen især er et problem for it-afdelingen, men virksomheder, der tænker sådan, kan lige så godt oprette en hotline til deres advokater med det samme.

It-afdelingen spiller naturligvis en stor rolle for, hvordan en virksomhed administrerer data og fysiske personers privatliv, men EU-persondataforordningen er et emne, som skal tackles af virksomhederne som helhed.

Ifølge GDPR Awareness Coalition, der er en af IT Governances samarbejdspartnere, skal seks vigtige afdelinger involveres i projektet omkring overholdelsen af EU-persondataforordningen.

Her angiver vi disse afdelinger og stiller de vigtige spørgsmål, som de skal stille sig selv på nuværende tidspunkt:

HR-afdelingen

HR-afdelinger over hele Irland har registreret en blanding af følsomme og personlige oplysninger om alle medarbejdere i deres organisation. Hvis du arbejder i en HR-afdeling, skal du stille dig selv følgende spørgsmål:

  • Hvilke personlige og følsomme oplysninger indsamler du?
  • Har du dokumentation for, hvorfor det er nødvendigt at indsamle disse data om dine medarbejdere eller måske endog potentielle kommende medarbejdere?
  • Forklarer du samtykket og hvordan medarbejdernes data vil blive behandlet?
  • Er dine politikker, formularer og uddannelse ajour i forhold til nye kategorier af persondata?

Juridisk afdeling

Eftersom de registrerede personers rettigheder opdateres, og ændringerne i reaktionstiden på anmodninger om adgang fra registrerede ændres, skal den juridiske afdeling sikre sig, at de kan besvare følgende spørgsmål:

  • Hvordan vil du håndtere en anmodning om adgang fra en registreret person?
  • Er din proces dokumenteret?
  • Er dele af den automatiseret?
  • Kan den skaleres til flere samtidige anmodninger om de pågældende data?
  • Kender du den nye tidsplan for reaktioner?
  • Har du offentliggjorte politikker for opbevaring af persondata?

Marketingafdelingen

Eftersom EU-persondataforordningen er beregnet på at styrke og samle databeskyttelse for fysiske personer og anses for at være en komplet revision af EU’s databeskyttelseslovgivning, vil marketingafdelingen opleve drastiske ændringer. Hvis du arbejder med marketing, skal du kunne besvare følgende spørgsmål:

  • Når du indhenter samtykke (f.eks. afkrydsningsfelter) til brug af personlige oplysninger, forklarer du så tydeligt, hvorfor du skal bruge dem, og hvordan de vil blive behandlet?
  • Er samtykket udtrykkeligt, og er den person, som giver samtykke, fuldt informeret?

Økonomiafdelingen

EU-persondataforordningen gælder også for online-identifikatorer (f.eks. SEPA) og id-numre (f.eks. medarbejder-id). Derfor skal økonomiafdelingen tage stilling til følgende spørgsmål:

Som det fremgår, påvirker EU-persondataforordningen mange forskellige aspekter af alle organisationer, og virksomheder, der kun fokuserer på de tekniske løsninger, vil hurtigt komme i problemer. Hvis du eller dine kolleger er involveret i organisationens projekt vedrørende EU-persondataforordningen, bør I gå i dialog med kollegerne i de afdelinger, der er nævnt ovenfor. EU-persondataforordningen bør håndteres som et samarbejdsprojekt for at sikre, at medarbejdere og teknologiske kompetencer samarbejder om at skabe en virksomhed baseret på datafortrolighed, som dine kunder og medarbejdere kan føle sig trygge ved.

Er du i tvivl om, hvor du skal begynde?

Hvorfor så ikke få vores konsulenter til at gennemføre en gap-analyse, der vurderer din organisations overholdelse af forordningen og hjælper dig til at identificere og prioritere de vigtigste arbejdsområder, som din organisation skal tage stilling til før maj 2018. Læs mere.

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.