Persondataforordningen – Nye udfordringer og muligheder

Fra d. 25. maj 2018, skal danske virksomheder og organisationer overholde nye og omfattende krav.

Alle virksomheder og organisationer der registrerer eller behandler personhenførbare oplysninger er omfattet af reglerne. Det vil sige alle organisationer, som f.eks. registrerer en persons navn, en personlig e-mail adresse, et personligt telefonnummer eller andre oplysninger der kan identificere en person. Det er med andre ord stort set alle organisationer i EU.

Lovgivningen stiller en del helt nye krav og skærper eksisterende krav. Det betyder eksempelvis at jeres virksomhed skal forholde sig til hvorvidt de informationer I allerede har registreret er lovlige. Har I f.eks. den nødvendige lovhjemmel for at behandle oplysningerne?

De registrerede får en hel række nye rettigheder, og det betyder b.la. at I ikke nødvendigvis må opbevare informationerne til evig tid. I skal undersøge om de processer og jeres arbejdsgange, opfylder kravene i forordningen, og I skal sikre jer, at at de registreredes rettigheder er opfyldt. Forordningen er omfangsrig og der er mange særlige tilfælde og undtagelser.

I vores optik er forordningen dog ikke blot unødvendig optik.
Den beskytter os som individer og giver os tryghed. For virksomheder og organisationer er der også muligheder i forordningen. De virksomheder og organisation der kan dokumentere og fremvise god databeskyttelse kan vinde tillid. Ved at får styr på processer og lovgivning kan man minimerer økonomiske risici og vinde andele i et konkurrencepræget marked.

Sådan kommer I i mål!

Lovgivningen er kompleks og introducerer mange nye begreber, som dækker over særlige betydninger. Lad os hjælpe jer med komplekse begreber som:

dataminimering, retten til at blive glemt, indsigtsret, oplysningspligt, berigtigelse, databehandler, dataansvarlig, tredjelande, fortrolighed, databeskyttelsesrådgiver, personhenførbarhed, særlige kategorier af oplysninger, samtykkeerklæringer, datatilsyn, anmeldepligt, pseudonymisering, underretningspligt, dataportabilitet, databeskyttelse gennem design, databeskyttelse gennem standardindstillinger og meget mere.

Vi kan hjælpe jer med at overholde lovgivningen og god praksis. Vi hjælper jer med forstå konsekvenserne i forhold til jeres situation. Vi tager udgangspunkt i jeres informationer, jeres arbejdsgange og jeres kunder/klienter/medlemmer osv. Vi kan stå for et forløb, hvor vi udover at kommer med anbefalinger og forslag til løsninger til hvordan I kan komme helskindet igennem opgaven også kan hjælpe jer med de praktiske implementeringsopgaver.
Indsatsen kan eksempelvis bestå af en indledende compliance analyse og efterfølgende tiltag, som lukker evt. huller. Vi kan hjælpe med både juridiske og tekniske spørgsmål. Vi hjælper eksempelvis med undervisning, udarbejdelse af databehandleraftaler, udformning af it sikkerheds politiker, trusselsvurderinger, fortegnelser over databehandlingsaktiviteter,
intern og ekstern audit og revision, gennemgang af it-teknik og meget mere.