Dansk Standard

Sådan bliver din virksomhed klar til den nye persondatalov

Om et halvt år træder EU’s nye persondataforordning i kraft. For mange virksomheder er det en stor opgave at få overblik og system i de mange persondata. To eksperter give gode råd til, hvordan det bedst gribes an.

Internationale standarder er et vigtigt værktøj, der kan hjælpe virksomheder med at få styr på deres persondata og bevare overblikket, når EU’s nye persondataforordning træder i kraft til maj. Foto: MOSTPHOTOS
Artiklen er leveret af

Den 25. maj 2018 træder EU’s nye persondataforordning i kraft. Danske virksomheder har altså kun nogle få måneder til at få styr på de persondata, de har liggende om eksempelvis medarbejdere og kunder.

”Ingen ved, hvor alvorligt Datatilsynet vil gå til virksomhederne efter 25. maj næste år, og derfor er det både spændende og skræmmende,” siger Niels Christian Døcker, advokat med speciale i persondataret og partner i BACH Advokater.

Niels Christian Døcker, der er advokat med speciale i persondataret forventer ikke, at Datatilsynet vil lade hammeren falde hårdt ved første forseelse.
Godt forarbejde betaler sig

Han påpeger, at en vigtig årsag til, at persondataforordningen har fået så stor opmærksomhed i Danmark, er bødestørrelsen. Ved overtrædelser kan der nemlig gives bøder på op til 20 mio. euro eller op til 4 procent af koncernens årsomsætning, hvis denne er højere.

”Bødestørrelsen har ikke haft samme chokeffekt i andre EU-lande. I Italien er der allerede givet bøder på op til 5,8 mio. euro for at overtræde det nuværende persondatadirektiv fra 1995, mens den største bøde, der er givet i Danmark, er på 25.000 kr.”

”Bødeniveauet herhjemme har været utroligt lavt i forhold til andre EU-lande, og derfor virker det ekstra chokerende på danske virksomheder,” siger Niels Christian Døcker, der dog ikke forventer, at Datatilsynet vil lade hammeren falde hårdt med det samme.

”Med mindre overtrædelsen er særligt grov i forhold til omfang eller varighed, er mit gæt, at der vil blive givet et gult kort med en kort tidshorisont til at få rettet op på problemet, for den mulighed giver persondataforordningen. Men det handler selvfølgelig om at gøre sit forarbejde, så man kan dokumentere, at man tager persondataforordningen alvorligt. For eksempel er det smart at lave en compliance manual som supplement til personalehåndbogen,” siger han og konstaterer:

”Mange virksomheder står over for en forårsrengøring i deres processer. Vi taler oprydning fra kælder til kvist, så det er en stor opgave, hvis det skal gøres rigtigt.”

Ifølge chefkonsulent Anders Linde fra Dansk Standard er der forretningsmæssige fordele at hente for de virksomheder, der har system i deres data.
Få hjælp af ISO/IEC 27001

Et af de værktøjer, der kan hjælpe virksomheder med at få styr på processerne omkring persondata, er standarden ISO/IEC 27001.

”Helt konkret er det en god idé at kigge på: Hvilke persondata har vi liggende? Hvor opbevarer vi dem? Er vi dataansvarlige eller databehandlere? Hvad er formålet med, at vi har disse data? Kan vi fremover begrænse mængden af persondata? Alle virksomheder – store som små – må igennem den øvelse,” lyder det fra Dansk Standards chefkonsulent Anders Linde.

Ifølge loven skal virksomheder med over 250 ansatte udarbejde en skriftlig fortegnelse over deres persondata, mens mindre virksomheder ikke behøver en nedskrevet liste.

”Det er en øvelse, der involverer hele virksomheden, for alle afdelinger skal informeres om, hvad persondata er, så ledelsen klædes bedst muligt på. Den juridiske bistand skal gøre det klart, hvad organisationen må og ikke må. IT-afdelingen skal synliggøre datas behandling i og uden for organisationen og tilpasse it-systemerne til at varetage de registreredes rettigheder. HR-afdelingen ligger inde med følsomme persondata og skal være ekstra opmærksomme. Og ledelsen har til opgave at samle et team, der kan sikre, at man kommer ud i alle kroge af virksomheden,” siger han. [fakta-1]

Gælder små og store virksomheder

Det er især den offentlige sektor, der har mange persondata og følsomme oplysninger liggende i form af sundhedsdata, politisk og religiøs overbevisning, sociale problemer og lignende. Men også små og mellemstore virksomheder skal have styr på deres kundedata.

Hvis en kosmetolog for eksempel beder kunder svare på, om de har allergier, og hvor stressede de føler sig, skal virksomheden være opmærksom på, at det er følsomme oplysninger, som ikke må opbevares og behandles uden kundens samtykke.

”Jeg tror ikke, virksomheder vil blive mere tilbageholdende med at indsamle persondata, men de bliver forhåbentlig mere bevidste om, hvordan de behandler dem. Allerede ifølge den nugældende lov må de ikke opbevare persondata længere end formålet tilsiger, men fremover vil en overtrædelse gøre mere ondt,” vurderer Niels Christian Døcker.

Det betyder eksempelvis, at når en medarbejder stopper, må virksomheden ikke gemme ansættelsespapirerne længere end nødvendigt. Ligesom uopfordrede ansøgninger skal destrueres efter et aftalt tidsrum.

Ikke projekt, men proces

”At få styr på sine persondata er ikke et projekt, der afsluttes til foråret, men en fortsat proces, der aldrig stopper,” siger Anders Linde, der minder virksomhederne om, at det også medfører klare fordele.

”Jeg er overbevist om, at den øgede opmærksomhed på persondata flytter danske virksomheder op på et nyt modenhedsniveau i forhold til at beskytte informationer, og det er attraktivt for forretningen.”

Han fremhæver blandt andet, at det vil påvirke virksomhedens omdømme positivt, at kunderne kan have tillid til, at deres persondata er beskyttet.

”Det medfører også en effektivisering at lære, hvor man er sårbar, og hvor man klogest investerer i informationssikkerhed. Man kan ikke gøre alt, så det handler om at bruge sin ressourcer bedst muligt – og at kunne dokumentere, at man har gjort, hvad man kan,” siger Anders Linde.

Han opfordrer virksomhederne til at holde sig orienteret på dbreform.dk, hvor Datatilsynet løbende lægger vejledninger op.
Læs mere om informationssikkerhed her

Følg
Jyllands-Posten
Annoncørbetalt indhold Dansk Standard

Verden ville være fattigere uden standarder

Uden standarder ville mange af de ting, vi tager for givet, blive mere besværlige, og den danske økonomi ville se helt anderledes ud.
Annoncørbetalt indhold Dansk Standard

Kommuner og regioner kan spare tid og penge med standarder

Et pilotprojekt fra Dansk Standard skal lære kommuner og regioner at bruge flere standarder, når de laver udbud. På den måde kan det offentlige nemlig effektivisere deres indkøb og spare skattekroner.
Annoncørbetalt indhold Dansk Standard

Ny standard forebygger stress og mobning

En ny global standard for arbejdsmiljøledelse skal være med til at reducere stress, modning og psykisk dårligt arbejdsmiljø.
Annoncørbetalt indhold Dansk Standard

FN’s verdensmål kræver globalt samarbejde

Med sine 17 verdensmål har FN sat sig for at bekæmpe fattigdom og ulighed. Skal det lykkes, er der behov for værktøjer, der kan få politikere, virksomheder og borgere til at løfte i flok på tværs af landegrænser.
Annoncørbetalt indhold Dansk Standard

Smart City-løsninger kan blive en guldgrube for danske virksomheder

Danmark har potentiale til at blive verdensleder inden for Smart Cities. Det kræver dog, at der skabes et effektivt og sikkert samspil mellem enkeltstående projekter.
Annoncørbetalt indhold Dansk Standard

Standarder hjælper iværksættere med internationale ambitioner

Mange iværksættere kæmper for at få deres produkt eller ydelse solgt uden for Danmark. Standarder kan være med til at åbne nye markeder og øge eksporten.
Annoncørbetalt indhold Dansk Standard

Dansk eksport har stor gavn af standarder

Det er ikke kun den enkelte virksomhed, men også den danske økonomi generelt, som har glæde af, at danske virksomheder anvender internationale standarder.
Annoncørbetalt indhold Dansk Standard

Sådan bliver din virksomhed klar til den nye persondatalov

Om et halvt år træder EU’s nye persondataforordning i kraft. For mange virksomheder er det en stor opgave at få overblik og system i de mange persondata. To eksperter give gode råd til, hvordan det bedst gribes an.
Annoncørbetalt indhold Dansk Standard

Fremtidens digitale produktion bygger på fælles standarder

I den globale konkurrence er danske produktionsvirksomheder afhængige af en høj produktivitet, og her spiller digitalisering en vigtig rolle. For at sikre, at de mange apparater i produktionen kan kommunikere med hinanden er fælles standarder afgørende.
Annoncørbetalt indhold Dansk Standard

Ny standard skal sikre virksomheder mod korruption

En ny ledelsesstandard klæder danske virksomheder på til at undgå korruption og bestikkelse – både herhjemme, i EU og globalt.
Annoncørbetalt indhold Dansk Standard

Her er Danmark lige så stor som Kina og USA

I mange sammenhænge er Danmark en lille spiller, men på ét område har danske virksomheder lige så meget at skulle have sagt som verdens største selskaber.
Annoncørbetalt indhold Dansk Standard

Sådan vil blockchain ændre verden

Blockchain er teknologien bag den elektroniske valuta Bitcoin, men forventes at blive brugt til meget andet i fremtiden. Derfor er det afgørende, at danske virksomheder deltager i udviklingen af standarder på området.
Annoncørbetalt indhold Dansk Standard

Standard for ledelse styrker danske virksomheder globalt

ISO 9001 er verdens mest udbredte standard. Med god grund. Tal viser nemlig, at standarden styrker virksomhedernes konkurrenceevne og øger deres resultat. Og stadig flere vil med på vognen. I løbet af de næste 10 år forventes antallet af virksomheder, der anvender ISO 9001, at blive fordoblet.
Annoncørbetalt indhold Dansk Standard

Dansk indflydelse på fødevaresikkerhed er truet

I mange år har Danmark haft afgørende indflydelse på de internationale krav til fødevaresikkerhed. Men nu er den danske førerposition udfordret af stærke udenlandske kræfter. Finansiering fra branchen er nødvendig, hvis Danmark vil fastholde sin position, lyder det fra flere sider.
Annoncørbetalt indhold Dansk Standard

Mindre virksomheder går glip af gevinsten ved standardisering

Standarder hjælper virksomheder til større eksport og vækst. Samtidig giver udviklingen af standarder virksomheder mulighed for at præge deres marked. Men den mulighed går små og mellemstore virksomheder ofte glip af, fordi de ikke kender til den, og det koster både dem og samfundet dyrt.
Annoncørbetalt indhold Dansk Standard

Sådan stopper virksomheder de it-kriminelle

Syv ud af 10 danske virksomheder var i løbet af et år udsat for cyberangreb, og sidste år anslår Rigspolitiet, at email-svindel kostede danske virksomheder 100 mio. kr. Effektiv risikostyring og internationale standarder er blandt metoderne til at standse de it-kriminelle.

Jyllands-Posten anvender cookies til at huske dine indstillinger, statistik og målrette annoncer. Når du fortsætter med at bruge websitet, accepterer du samtidig brugen af cookies. Læs mere om vores brug her