Er din virksomhed klar til den nye persondataforordning?

5. april 2018

Er din virksomhed klar til den nye persondataforordning?

Persondataforordningen træder i kraft den 25. maj 2018. Lovgivningen kommer til at påvirke alle virksomheder og dermed også din.

Formålet med lovgivningen er at beskytte fysiske personers data og de data, de giver til virksomhederne, som de interagerer med. 

Bestyrelsen og ledelsen har ansvar

Som med al anden lovgivning har bestyrelsen og ledelsen et ansvar for, at virksomheden overholder lovgivningen og får igangsat de nødvendige initiativer uafhængig af virksomhedens størrelse.

Det har for mange virksomheder konsekvenser, da persondata behandles både vedrørende ansatte, administration og salg. Det vigtige er i denne sammenhæng, at ledelsen får skabt forståelse for, at persondata skal beskyttes, og får sat rammer herfor.

Dokumentation, procedurer og aftaler

Datatilsynet bliver overvågningsorganet, som har opgaven med at holde tilsyn med virksomhederne. På nuværende tidspunkt er det ukendt, hvordan det kommer til at foregå. Ved tilsyn skal de formentlig have udleveret virksomhedernes dokumentation for, hvordan persondata i virksomheden behandles og på hvilke vilkår. Det betyder bl.a., at en log over brud på sikkerhedsbrister vedrørende persondata skal vedligeholdes.

Desuden kræver lovgivningen, at virksomheden har styr på de leverandører, som behandler persondata på virksomhedens vegne. Der skal således være skriftlige aftaler med alle de pågældende leverandører.

IT-sikkerheden skal tages seriøst

Et punkt i dataforordningen er IT-sikkerhed, og at der er iværksat initiativer, som kan sikre virksomheden mod tab af data. Vi anbefaler, at virksomheden i samme ombæring ser på IT-sikkerheden i en større kontekst, og overvejer, hvordan angreb over internettet (cyberangreb) vil kunne påvirke virksomheden, og hvilken konsekvens det måtte have. På basis heraf kan virksomheden så planlægge sine tiltag i forhold til IT-sikkerhed.

Ring til Roesgaard og få en snak om, hvordan din virksomhed kommer i mål med persondataforordningen.