Kontakt mig på
+45 40 37 47 66

Bøderne er ikke den største trussel!

Styr på persondata

Behandling af persondata skal naturligvis ske med omhu og høj grad af sikkerhed – uanset om det er manuelt eller elektronisk.

Den gældende Persondatalov bliver sidst i maj måned erstattet af en ny lov, Persondataforordningen – også kaldet GDPR (General Data Protection Regulation). Loven træder i kraft i hele EU samtidigt.

Persondataforordningen sætter individet i fokus:

  • Private personer tager kontrol over egne data.
  • Tilliden til persondata styrkes

Virksomheder, organisationer og det offentlige skal således have bedre styr på både manuel og især elektronisk behandling af persondata via større ansvar og flere forpligtelser.

Bøder

I disse dage, hvor der er ca. 100 dage til at loven træder i kraft, fylder diverse firmaer hjemmesider og sociale medier med information om, hvor dyrt til kan blive, hvis man ikke lever op til den kommende Persondataforordning:

  • Bøder kan i værste fald løbe op i €20.000.000 eller 4% af ens brutto omsætning!

Javel – det er selvfølgeliv slemt nok at miste en masse penge, hvis man ikke har gjort sit hjemmearbejde.

Men det er ikke den største trussel eller risiko lige nu!

Tab af forretningen

Den største risiko er at miste sin forretningen – næsten over natten!

Vær ikke det svageste bytte i skoven!

 Ken Graversen, Timbed.com

Eksperter er enige om, at virksomhederne bør tage reglerne og opgaven alvorligt. EU har givet to års respit (maj 2016 til maj 2018), og myndighederne har en berettiget forventning om et vist compliance niveau. De virksomheder, der ikke har det basale på plads, endsige startet arbejdet endnu, vil være yderst sårbare.

Ja, bliver din virksomhed ikke klar til maj 2018 kan I f.eks. risikere, at personer hos kunder/leverandører eller tidligere medarbejdere henvender sig den 25. maj 2018 og beder om at se dokumentation på, hvilke personlige oplysninger I har lagret på ham/hende samt på hvilket grundlag. Vedkommende kan også bede om dokumentation på en plan for, hvornår disse oplysninger slettes.

Kan I ikke oplyse eller vise sådan dokumentation indenfor en meget kort frist, har personen ret til at klage til Datatilsynet, og hvad deraf evt. måtte følge.

Og følgevirkninger kan f.eks. være

  • en shitstorm på socialt medie!
  • en streng påtale fra Datatilsynet!
  • at komme på forsiden af Ekstra Bladet!
  • tab af kunder!

Udvis ansvarlighed

Strategien for virksomheden eller organisationen bør derfor være, at tage opgaven alvorligt og prioritere den højt, afsætte ressourcer og i det hele taget have en positiv tilgang til at leve op til Persondataforordningen.

Gennem ansvarlighed er positive virkninger til at få øje på:

  • Vi ved, hvilke persondata vi behandler og kan begrunde sagligheden
  • Vi har en holdning og oplyser herom
  • Vi gør, hvad vi siger og kan dokumentere det
  • Vælg os frem for konkurrenten

Husk at udover reglerne påvirker jeres arbejde, ender det også med at give jer bedre viden om egne rettigheder som privatpersoner