Udgivet d. 11. august 2017
Fra 25. maj næste år skal du passe endnu bedre på de persondata, du har liggende i virksomheden. Og hvis du tror, at du ikke har persondata liggende, så tro om igen. Helt almindelige kontaktoplysninger på kunder eller medarbejdere er persondata.
På vores netværksmøde onsdag den 30. august kan du høre advokat Karina Lind Bertelsen, Advodan i Glostrup, gå de nye regler igennem. Tilmeld dig her.
– EU indfører en ny forordning for persondata. Hvis din virksomhed lever op til de krav, som lovgivningen stiller i dag, kan du sove lidt mere roligt. Problemet er bare, at kun de færreste virksomheder lever op til kravene. Og hvis de skal have styr på det inden den 25. maj, så er det høje tid at få kigget på det, siger Karina Lind Bertelsen.
Kravene gælder alle
Advokaten slår fast, at Persondataforordningen gælder for alle virksomheder – uanset størrelse – som har persondata liggende. Og det har alle, fastslår hun. Og forordningen handler ikke kun om personfølsomme oplysninger.
– Ganske almindelige kontaktoplysninger på en kunde eller en leverandør er persondata. Altså telefonnummer, adresser eller mailadresse. Så virksomhederne skal til at få et overblik over deres persondata. Mange vil sikkert blive overrasket over, hvor meget de har liggende. Og så skal de nedfælde en politik om, hvordan de håndterer og opbevarer disse data, siger Karina Lind Bertelsen.
Store bøder i vente
Det er hendes indtryk, at især mindre virksomheder bliver overrasket over kravene. De fleste af reglerne følger af Persondataloven fra 2000. Hidtil er kun udstedt mindre bøder, hvis reglerne blev brudt. Hidtil største bøde i Danmark lyder på 25.000 kr. Det bliver der også lavet om på.
– Med den nye forordning kan der udstedes bøder på op til 4 procent af virksomhedens årlige omsætning. Det er også et klart signal fra myndighederne om, at virksomhederne skal have styr på disse ting. Vi har jo set talrige eksempler på sikkerhedsbrud, hvor CPR-numre ved en fejl pludselig ligger på en hjemmeside, eller hvor hackere får fingre i persondata, fordi sikkerheden er utilstrækkelig, påpeger Karina Lind Bertelsen.
Få styr på dokumentationen
Hun anbefaler, at virksomhederne med det samme får et overblik over sine persondata og hvilke kategorier, der er tale om. Kravene er nemlig ekstra skærpede, hvis du ligger inde med personfølsomme oplysning som race, religion, seksualitet, politisk overbevisning osv.
– Overordnet handler reglerne om, hvordan du må håndtere oplysningerne, hvordan du skal opbevare dem, hvem du må videregive til, og hvornår du skal indhente samtykke, siger Karina Lind Bertelsen.
– Med forordningen kommer større dokumentationskrav. Du skal som virksomhed have en nedskrevet persondatapolitik. Har du eksterne parter, som kan behandle dine data, for eksempel lønbureauer, skal I have en aftale, hvori det fastlægges, hvad databehandleren må med disse persondata. De større bureauer har ofte standardaftaler, der kan bruges, men det er dit ansvar, at databehandleraftalen er indgået og lever op til dine krav, pointerer Karina Lind Bertelsen.
Større krav til sikkerhed
Forordningen skærper også kravene til it-sikkerhed. Adgang til persondata skal være begrænset til de medarbejdere, som arbejder med dem. Køber du nyt it-system, gælder der nye krav til design og opsætning.
– Jeg kan kun råde virksomhederne til at komme i gang hurtigst muligt med at afdække mængden af data, få styr på dokumentationen og uddanne de medarbejdere, som det er relevant for. Det ligger i kortene, at Datatilsynet vil øge antallet af kontrolbesøg ude i virksomhederne efter den 25. maj. Og så er det om at have sin dokumentation i orden, når de banker på døren, siger Karina Lind Bertelsen.
Netværksmøde 30. august
Du kan møde Karina Lind Bertelsen, når vi på netværksmødet onsdag den 30. august sætter Persondataforordningen i fokus. Her gennemgår hun de regler, der allerede gælder, og de nye. Du får at vide, hvad du skal leve op til, når forordningen træder i kraft, og hvordan du løser det. Der vil også være tips til, hvordan du forbereder din organisation på opgaven.
Vi holder mødet hos vores medlem, vikar- og rekrutteringsfirmaet HumanizeR i Høje Taastrup.