Hvad betyder persondataforordningen for mig ?

EU parlamentet har vedtaget en ny lovgivning, som vil få betydning for alle private og offentlige virksomheder, der anvender eller opbevarer personhenførbare eller følsomme data for andre. Denne lovgivning er EU’s Persondataforordning, som træder i kraft 25.maj 2018. De nationale bestemmelser forventes først klar i januar 2018.

Dette stiller helt nye krav til, hvordan en virksomhed opbevarer data om sine medarbejdere, og kan få alvorlige konsekvenser i form af bøder, hvis man ikke overholder forordningen (fra EURO 250.000 til 1.000.000). Det vil bl.a. blive lovpligtigt for virksomheder at give deres medarbejdere muligheden for at få slettet deres oplysninger/data (the Right-to-be-Forgotten & the Right-to-be-Erased).

Forordningen stiller krav til, at virksomheder skal foretage en endnu strengere styring af registreringen og behandlingen af personoplysninger. Mange virksomheder tror desværre fejlagtigt, at denne forordning ikke vil vedrøre dem og udskyder ”projektet”, men da forordningen forventes at blive implementeret allerede i 2018, er der ikke lang tid til forberedelse, især fordi der er tale om så markante ændringer i lovgivningen.

En af de markante ændringer i forordningen er, at alle virksomheder med +250 ansatte skal udpege en såkaldt Data Protection Officer (DPO), som har til opgave at sikre, at virksomheden overholder reglerne i forordningen. Virksomheder med mindre end 250 ansatte skal dog have en Data Protection Officer, hvis de behandler +5000 entiteter om året. Det er vigtigt at man allerede nu kigger på kandidater, som kan udføre disse slags opgaver, da der højst sandsynligt vil være rift om disse kandidater i den nærmeste fremtid.

Du kan læse mere om hvordan du forbereder dig til den nye lovgivning i Draware IT sikkerhedhåndbog.