PERSONDATAFORORDNINGEN

Alle virksomheder og myndigheder har i øjeblikket et massivt fokus på behandling af personoplysninger, fordi persondataforordningen – med navnlig et hidtil uset bødeniveau på området – vil få fuld virkning pr. 25. maj 2018.

 

INDHOLDET AF FORORDNINGEN

Forordningen fastlægger i det store hele de samme betingelser, som gælder i dag for behandling af personoplysninger.

På nogle områder vil den dog indebære stramninger. Blandt andet vil den betyde,

  • Øgede krav til dokumentation for databeskyttelse og opfølgning – blandt andet skal den dataansvarlige udarbejde en fortegnelse med henblik på at kunne dokumentere en efterlevelse af forordningen, ligesom systemerne så vidt muligt skal designes sådan, at man sikrer overholdelse af databeskyttelsesreglerne.
  • Øgede krav til den dataansvarliges oplysning til den registrerede i forbindelse med indsamling af oplysninger og indhentelse af samtykke.
  • Generelt styrkede rettigheder til den registrerede – herunder ”retten til at blive glemt” – og dermed skærpede krav til den dataansvarlige i den forbindelse.
  • Anmeldelses- og oplysningspligt ved brud på datasikkerhed – herunder kort frist på 72 timer til at anmelde et brud på datasikkerheden til tilsynsmyndigheden.
  • At der skal udarbejdes en konsekvensanalyse i særlige tilfælde – eksempelvis hvis der behandles følsomme oplysninger i stort omfang.
  • At der i særlige tilfælde skal udpeges en DPO (Data Protection Officer), som skal være uafhængig af ledelsen i organisationen, og som via rådgivning og overvågning skal sikre, at organisationen overholder persondataforordningen.

 

HVORDAN SIKRER MAN EN OVERHOLDELSE AF PERSONDATAFORORDNINGEN?

Hvis man skal sikre sig overholdelse af persondataforordningen, skal man have kortlagt behandlingen af personoplysninger i organisationen – herunder have kortlagt, hvilke oplysninger der behandles i hvilke dele af organisation, og hvem de eventuelt er udvekslet med. I den forbindelse skal man også sikre sig at få ansvaret fordelt samt at få procedurerne og systemerne på plads

Altså skal man,

  • få kortlagt kategorierne af oplysninger, der behandles,
  • få kortlagt typen af behandlinger, der foretages i organisationen,
  • få fordelt opgaverne og ansvaret for overholdelsen af reglerne i organisationens lokale enheder,
  • få fastlagt og informeret internt om de interne procedurer, der skal følges for overholdelse af sikkerheds-, behandlings– og rettighedsreglerne,
  • få opdateret og bragt de tekniske systemer på plads – navnlig mailsystemer, som i praksis ikke bare anvendes til intern/ekstern kommunikation, men også i høj grad til søgning, sagsbehandling og opbevaring.

Det er også en god idé at søge juridisk bistand til de persondataretlige spørgsmål, som med sikkerhed vil opstå ikke bare i den forberedende proces, men også efterfølgende i forbindelse med administrationen af reglerne i organisationen.

DEL:Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn
Kira Kolby Christensen

Kira Kolby Christensen

Associeret partner

Direkte: +45 3367 6793

Peter Breum

Peter Breum

Partner

Direkte: +45 3367 6767

NYHEDSBREV SIGN-UP

Du er tilmeldt vores nyhedsbrev