Udgivet d. 25. april 2018
Nyt medlem: DPO Advisor.
Om en måned, den 25. maj, træder den nye EU-forordning om persondata (GDPR) i kraft. Derfor er det en rigtig god idé at få styr på, hvordan din virksomhed eller forening håndterer oplysninger om kunder, medarbejdere, medlemmer, ansøgere og andre, som I er i kontakt med.
Virksomheden DPO Advisor er etableret for at hjælpe andre med at komme nemt og sikkert gennem de mange krav, som forordningen stiller til den enkelte virksomhed.
– Vi er en samling nørder inden for it og jura, som blev opmærksomme på, hvor absurd mange ting, man skal forholde sig til. Min forretningspartner, Daniel Hartfield-Traun, kom med et stort regneark med de punkter, man skal udfylde for at være i overensstemmelse med de nye krav. Vi blev enige om at udvikle et firma med en løsning, der er til at finde ud af for menigmand, fortæller Kåre Rude Andersen, som er den anden ejer af DPO Advisor.
Det meste er udfyldt i forvejen
EU-forordningen lægger op til, at hver virksomhed skal have en fortegnelse over alle aktiviteter, der indeholder data, som kan henføres til en person – fx en jobansøgning. Hvordan håndterer du ansøgningen, og hvornår sletter du den?
– I vores løsning har vi på forhånd udfyldt så mange punkter som muligt, hvorefter systemet guider kunden igennem de enkelte punkter. Tilsvarende har vi sørget for de aftaler, som du skal have med firmaer, der behandler data for dig; fx et lønbureau. Endelig har vi lavet et spørgeskema til at dokumentere, at man har styr på at beskytte sine data.
– Meget simpelt beskrevet betyder vores løsning, at kunden stort set kun skal godkende de enkelte punkter, hvorefter vi kan udskrive den dokumentation, de har brug for, forklarer Kåre Rude Andersen.
Små virksomheder halter
Med en deadline, der efterhånden er ganske nær, bliver der mere og mere travlt i DPO Advisor, som har ni mand ansat på sine to kontorer i Aalborg og Glostrup.
– Jeg vil tro, at de store virksomheder mere eller mindre er i mål, men dem omkring 50 medarbejdere kæmper med det lige nu. Og så er der rigtigt mange under 50 ansatte, som enten ignorerer forordningen eller ikke er gået i gang endnu.
– Hvor klogt er det?
– Ikke ret klogt. For det første kan Datatilsynet lange nogle seriøse bøder ud. Og hvis du fx skal give et tilbud til det offentlige, skal du typisk vedlægge en beskrivelse af, hvordan du håndterer GDPR. Ellers kan du ikke komme i betragtning til opgaven.
Et levende system
– Men hvad så, når vi har passeret den 25. maj, og alle har styr på deres persondata – så er der vel ikke behov for DPO Advisor mere?
– Jo, for det slutter jo ikke den 25. maj. Virksomhederne vil hele tiden få nye persondata ind. Vi har udviklet et levende system, der også opdateres, hvis Datatilsynet ændrer på kravene, eller hvis der skal bruges nye skabeloner. Derfor tegner vores kunder en aftale for et år ad gangen.
En aftale koster 2.000 kr. for et firma med op til fem ansatte, og så stiger prisen ellers gradvis op til 12.500 kr. for firmaer over 50 medarbejdere.
Kåre Rude Andersen oplyser, at der er stor efterspørgsel, og flere store firmaer har fået øjnene op for systemet og skifter fra allerede indkøbte produkter.
– Vi tilbyder interesserede, at de kan få et gratis skype-møde med os, hvor vi går forordningen og vores løsning igennem, inden de eventuelt tegner aftale med os.
DPO Advisor ApS
Naverland 2, 2600 Glostrup
Tlf. 40 20 90 34
Email: kra@dpoadvisor.com