Ny persondataforordning i maj 2018
EU har vedtaget et nyt regelsæt persondataforordningen, der erstatter den nuværende persondatalov. Forordningen stiller krav til, hvordan virksomheder behandler personoplysninger.
Forordningen er nyskabende på retsområdet ved at opstille et dokumentationskrav. Kan efterlevelsen ikke dokumenteres, har den ikke fundet sted. Det er derfor vigtigt at have papirerne i orden, hvis Datatilsynet banker på din dør. Ligesom en virksomhed i dag fremlægger regnskab over
sin økonomi, skal virksomheden altså fremover kunne fremlægge regnskab over sin persondatabeskyttelse.
Dokumentation kan fx være:
- En sikkerhedspolitik, herunder risikovurderinger og konsekvensanalyser
- Databehandleraftaler med en evt. databehandler
- Et internt regelsæt for håndtering af personoplysninger
- En fortegnelse over din organisations persondatabehandlinger
- Dokumentation for uddannelse af personalet
- Løbende dokumentation i form af eksempelvis samtykkeerklæringer og korrespondance med de registrerede og med en evt. databehandler.
Alt påkrævet dokumentation skal foreligge skriftligt eller digitalt, ellers er det et brud på reglerne. Din virksomhed skal have styr på alt dette inden den 25. maj 2018, hvor forordningen træder i kræft. Implementering tager tid, og der dukker altid uforudsete ting op. Anbefalingen må derfor være: Gå hellere i gang i dag end i morgen.
Bryder man reglerne i persondataforordningen, kan virksomheden få en bøde på op til 4 % af sidste års omsætning.
Virksomheder skal tage persondatabeskyttelse alvorligt
Persondataforordningen tvinger alle virksomheder til at tage persondatabeskyttelse alvorligt. Der bliver stillet store krav til implementering af forordningen, og omstillingen kræver en vis mængde arbejde. Det vil give nogle udfordringer for både store og små virksomheder. Leoni Advokater tager disse udfordringer alvorligt. For at oplyse og hjælpe så mange virksomheder som muligt om arbejdet, vil vi i den kommende tid udsende 12 informative nyhedsbreve.
Nyhedsbrevene udsendes en gang om ugen, og har til formål at give en grundlæggende forståelse af persondatabeskyttelse. Nyhedsbrevene skal være med til at klæde dig på, så du har mulighed for, at udvikle en strategi for implementeringen af forordningen i din virksomhed. Du kan læse alle nyhedsbrevene online her.
De 12 nyhedsbreve behandler forskellige emner inden for persondatabeskyttelse:
- Introduktion til persondataforordningen
- Hvad er personoplysninger?
- Hvad er en behandling af personoplysninger?
- Forskel på den dataansvarlige og databehandleren
- Forholdet mellem den dataansvarlige og databehandleren
- De grundlæggende behandlingsprincipper
- Behandlingsbetingelserne
- Den registreredes rettigheder
- DPO – hvad er det, og hvornår skal man have en
- Krav til it-sikkerhed
- Sanktioner ved overtrædelse
- Compliancestrategier
Kurser om persondataforordningen
Hos Leoni Advokater afholder vi kurser i, hvordan man i praksis implementerer forordningen i en virksomhed. Kurserne er både rettet til ledelsen, der skal stå for implementeringen, og til de medarbejdere, der skal behandle personoplysninger.
Korrekt implementering kræver, at hele virksomheden løfter i flok – både i toppen og i bunden.