Skrappere krav til håndtering af persondata

Ikke angivet Ikke angivet,

02/11/2017

Danske virksomheder står over for en ny udfordring, når GDPR eller Persondataforordningen træder i kraft 25. maj 2018. EU-forordningen skal styrke og harmonisere beskyttelsen af personoplysninger i EU og kaldes ofte for GDPR, der er den engelske forkortelse af General Data Protection Regulation. Persondataforordningen afløser Persondataloven og stiller meget højere krav end tidligere.

Hvad betyder GDPR for virksomhederne?

Der er i GDPR en lang række nye tiltag, men kort fortalt stilles der fremover skærpede krav til din virksomheds håndtering af personfølsomme oplysninger. Det drejer sig ikke blot om sundhedsoplysninger og bankinformationer, men også om navne, adresser og cookies. Det er oplysninger, som findes i ethvert kundeservicesystem og måske også på virksomhedens interne drev. For at kunne styre hvilke data, der gemmes hvor, og hvordan de behandles, skal virksomheden udarbejde en overordnet datapolitik og definere arbejdsprocesser. Virksomheden skal også sikre sig, at deres kunder eller brugere har adgang til egne data samt overvåge overholdelse af datapolitikker og advisere myndigheder om brud på dem. Selvom virksomhedens ERP system allerede kan håndtere meget af det, der skal til, så stiller GDPR stadig store krav til såvel IT-systemer som processer og ansatte. Datatilsynet har udarbejdet en vejledning med spørgsmål, som virksomhedens dataansvarlige med fordel kan forholde sig til allerede nu, så de kan sikre sig at leve op til GDPR krav.

Hvad betyder GDPR for kunderne?

Kunder og brugere er sikret nogle basale rettigheder gennem GDPR. For eksempel har kunder og brugere i fremtiden ret til at få indsigt i sine personoplysninger og til at få rettet urigtige personoplysninger. Man har fremover også ret til at få slettet sine oplysninger, og man kan gøre indsigelse mod, at personoplysninger anvendes til direkte markedsføring eller profilering. Sidst, men ikke mindst har man ret til at eksportere sine persondata til f.eks. en anden leverandør.

Nye krav

Den nye Persondataforordning giver selvsagt kunder og brugere vigtige rettigheder, men stiller også store krav til virksomhedernes IT-systemer og processer. Det bliver for offentlige myndigheder og enkelte private virksomheder nødvendigt at udnævne eller ansætte en databeskyttelsesrådgiver, som skal støtte den dataansvarlige i at overholde GDPR krav. Der vil i fremtiden være markant højere bøder til virksomheder, der bryder reglerne. Desværre ser det ud til, at danske virksomheder er langt bagud med forberedelserne til den nye persondataforordning. Visse brancheorganisationer som for eksempel Dansk Industri har udviklet vejledninger og værktøjer, der skal hjælpe danske virksomheder med at blive klar til de nye krav, men det er virksomhedernes eget ansvar at tage affære og blive klar til GDPR.

Kilde: