EU’s nye Persondataforordning også kaldet General Data Protection Regulation, eller bare GDPR, trådte i kraft 25. maj 2018. GDPR sætter en række nye skærpede krav til europæiske virksomheder om, hvordan de skal behandle persondata fra kunder og medarbejdere. Den danske fortolkning af EU’s persondataforordning fylder lidt mere end 1.100 sider, og kan være noget af en mundfuld at komme igennem – selv for garvede jurister.
ADDvision er medlem af foreningen IT-Branchen, som har udarbejdet en række mindre guides, der kan give et overblik over, hvad man som virksomhed reelt skal leve op til efter maj 2018. Kontakt os for at få en kopi af disse guides.
Vær forberedt
For at forberede dig på GDPR, skal du blandt andet gøre dig tanker om det følgende:
- Er du dataansvarlig eller databehandler? – Lovgivningen er inddelt i to rollegrupper med forskellige regelsæt
- Hvor er data placeret? – Der stilles nu større krav til kontrol med den fysiske placering af data
- Skal du ansætte en Data Protection Officer? – Nogle typer virksomheder kræves at ansætte en DPO, hvis arbejde er at overvåge og sikre persondata
- Er der givet samtykke? – Der kommer større krav til samtykkeerklæringer, og virksomheder skal kunne bevise, at de har indsamlet samtykke efter reglerne
- Right to be forgotten – Der kommer nu klarere regler om, hvornår en person kan kræve personlige data slettet helt hos en virksomhed
- Underretningspligt ved databrud – Det bliver nu lovpligtigt at underrette om databrud. Fx skal den dataansvarlige underrette Datatilsynet inden for 72 timer
Du kan teste om din virksomhed er klar til GDPR på Microsofts hjemmeside
