EU Persondataforordningen (GDPR) kommer!

Det er uden tvivl en stor udfordring for de fleste virksomheder, når EU’s persondataforordning træder i kraft i maj næste år. EU General Data Protection Regulation (GDPR) eller ”Persondataforordningen” er et nyt regelsæt der skal beskytte individer i forbindelse med virksomheders udnyttelse af personhenførbar data og information. Kravene er høje og for de fleste virksomheder er der en stor opgave der skal løses. Hvis du ikke allerede er i gang, så er her et par ting du bør vide.

GRPR gælder for alle!

Persondataforordningen gælder for alle virksomheder. Selv virksomheder der ikke er baseret i EU berøres af de nye regler for behandling af person data. Det er nemlig ikke et spørgsmål om hvor virksomheden ligger, eller om hvor de personlige data opbevares; det der afgøre hvem der omfattes af de nye regler er, det individ – også kaldet data object – som der gemmes information om.

Det betyder altså, at enhver virksomhed der processerer personhenførbar data om en EU borger – det kan være et billede, post på facebook, navn, email eller noget helt andet – skal leve op til GDPR reglerne. GDPR defineres således til at omfatte enhver virksomhed der tilbyder varer eller services til EU borgere og eller opbevarer data om EU borgere.

 

Du bør forberede dig nu

Det nye regelsæt træder i kraft d. 25. maj 2018. Når det sker har der været en to års periode til at forberede sig på det 260 siders lange regelsæt. For langt de flest virksomheder er de ændringer der skal til at overholde GDPR omfattende. Derfor er det tid til at komme igang med konkrete tiltag; nye roller, nye processer, uddannelse og implementeringen af værktøjer der kan hjælpe.

Gartner forudsiger at op imod 50% af de virksomheder der vil blive underlagt GDPR IKKE vil være klar til tiden. Som virksomhed er man dog interesseret ikke at være i blandt dem der ikke er med. Det kan blive dyrt.

Allerede nu ved man en del om konsekvenserne ved ikke at leve op til reglerne i Persondataforordningen. Generelt kan man sige, at en virksomhed kan få bøder op til 20 millioner Euro – eller 4% af virksomhedens omsætning – afhængigt af hvad der er det højeste beløb. Hvor stor en bøde en virksomhed idømmes, vil være afhængig af hvordan regler er brudt og i hvilke omfang. I særlige tilfælde kan der idømmes straf til den eller de ansvarlige medarbejdere i en virksomhed. Der er sendt et tydeligt signal om, at EU mener dette meget alvorligt og det kan derfor betale sig at bruge de ressourcer der skal til at bringe sin virksomhed i GDPR compliance-land.

 

Det handler om at beskytte individet

Data-håndtering i forbindelse med personlig data er mere vigtigt end nogensinde. Virksomhedens data ansvarlige har brug for at kunne dokumentere processer og overholdelse af politikker, for at kunne bevise compliance. Som ”data subjekt” (den person som virksomheden gemmer data om) får med GDPR væsentligt større rettigheder til selv at bestemme over hvordan virksomheden anvender personlig data. En kunde skal f.eks. kunne bede om en oversigt over alle personlige data virksomheden har og et vigtigt krav i GDPR er ”retten til at blive glemt” – som effektivt betryder at en person kan kræve at en virksomhed sletter alle personhenførbare data.

Disse regler sætter store krav til virksomhedens IT systemer og de medarbejdere der anvender dem.

 

Procurati Governance System og Persondataforordningen

I Procurati har vi stor erfaring i organisatorisk implementering af politikker og regler. Vi ved hvordan man implementerer en governance praksis der fungerer og vores metode er prøvet af i mange forskellige virksomheder. Med Procurati Governance System kan du det fulde overblik over din virksomheds compliance ved hjælp af automatisk opfølgning på regler og kontroller helt ud til den enkelte medarbejder. Procurati Governance System er bygget på Microsoft Office 365 teknologi og vi hjælper dig med en lang række automatiserede kontrol-muligheder; f.eks. scanning efter danske CRP numre på tværs af alle virksomhedens e-mail konti.

Kontakt os på customercare@procurati.com eller ring 21 70 06 97 for at høre mere om hvordan du kan få en operationel platform til implementering af EU persondataforordningen.

Leave a Reply

Your email address will not be published. Required fields are marked *