er du klar til den nye persondataforordning?

General Data Protection Regulation eller Persondataforordningen, som det hedder i daglig tale, er en ny EU-forordning, som du vil komme til at høre meget mere om i fremtiden – og særligt frem til d. 25. maj 2018 - hvor forordningen træder i kraft. En lov, der i den grad vil få indflydelse på, hvordan vi håndterer og opbevarer data om medarbejderne i virksomhederne.

Og ifølge advokat Kim Meurs-Gerken fra advokatfirmaet Koch/Christensen bør du allerede nu begynde at tænke Persondataforordningen ind i forretningen. For hvis du ikke er klar den 25. maj 2018, kan konsekvenserne blive uoverskuelige.

»Der er selvfølgelig halvandet år til, loven træder i kraft, og derfor er der heller ingen grund til at gå i panik, men det er en god ide allerede nu at begynde at tænke de nye regler ind. For lovgivningen er blevet skærpet væsentligt, og straffen er blevet markant hårdere i tilfælde af overtrædelse,« fortæller han og kommer samtidig med et bud på, hvorfor udviklingen går i den retning:

»Big data bliver mere og mere vigtigt som konkurrenceparameter for virksomhederne. Sideløbende er der også sket en væsentlig stigning inden for it-kriminalitet herunder udveksling af personfølsomme data. Og da problemet er eskaleret i løbet af de senere år, og virksomheder og offentlige institutioner ikke har taget persondataloven alvorligt, har man valgt at stramme reglerne kraftigt på dette område i takt med, at den teknologiske udvikling tager til. Tidligere kunne man i forbindelse med uhensigtsmæssig behandling af personfølsomme data få en bøde i størrelsesorden 25.000- 50.000 kroner, men det beløb er nu blevet væsentligt forhøjet. I henhold til den nye forordning kan en overtrædelse koste en bod på op til fire procent af virksomhedens globale omsætning (dog max 20.000 000 Euro).«

Advokat Kim Meurs-Gerken giver her et bud på de overordnede rammer for den nye lovgivning:

  • Forpligtelserne strammes for alle parter i forbindelse med opbevaring af persondata. Hvis du opbevarer dine data hos en udbyder, så er det din forpligtelse at sikre, at den pågældende udbyder efterlever den nye persondatalov i forbindelse med opbevaring og behandling af data.
  • Selv om du opbevarer dine data uden for EU, skal du sikre, at din udbyder efterlever det nye regelsæt.
  • Personfølsomme data bør samles ét sted i virksomheden for at sikre det fornødne overblik. Det nytter ikke, at noget ligger i salg, noget i HR og noget i økonomi.
  • De personer, hvis persondata virksomheden opbevarer, får flere rettigheder – eksempelvis i forbindelse med forhåndsgodkendelse af brugen af de personlige data.
  • Yderligere retsmidler tildeles myndighederne til at håndhæve overholdelsen af Persondataforordningen.
  • Som virksomhed har du pligt til til at udarbejde risikovurdering og en plan for damage control i tilfælde af, at uheldet er ude.
  • Højere sanktioner for manglende overholdelse, der kan føre til bøder på 20.000.000 euro eller fire procent af virksomhedens årlige omsætning på verdensplan - alt efter hvilken der er den højeste. 
< gå tilbage forrige side

Kommentarer

Ingen kommentarer opslået endnu.

skriv en kommentar

  1.  
indsend din kommentar