Få svar på de vigtigste spørgsmål om databeskyttelsesforordningen
Hør advokat Niels-Peter Kjølbye fortælle om de vigtigste ændringer, du som virksomhed skal være klar til at overholde fra maj 2018, når databeskyttelsesforordningen træder i kraft.
”Man kan roligt regne med, at der kommer øget bevågenhed på området. Og derfor skal virksomhederne være klar til at imødekomme individets krav for at bevare tilliden til virksomheden”, fortæller advokat Niels-Peter Kjølbye, der blandt andet har specialiseret sig i databeskyttelsesforordningen.
Hvad får jeg ud af at starte arbejdet med databeskyttelsesforordningen nu?
Mange af databeskyttelsesforordningens krav gælder allerede i Danmark. Hvis man ikke allerede nu er sikker på, at man overholder lovgivningen, som den er i dag, er databeskyttelsesforordningen en god mulighed, for at få emnet på virksomhedens dagsorden.
Når databeskyttelsesforordningen træder i kraft stiger bødeniveauet betragteligt, og der stilles højere krav til virksomhedernes interne procedurer. Tiden indtil maj 2018 er dermed en rigtig god mulighed for at lære sin virksomhed bedre at kende.
Det kan give flere fordele:
- Optimering af individets tillid
- Opdagelse af data, der giver nye forretningsmuligheder
- Minimering af risiko for bøder nu og efter forordningen træder i kraft
- Optimering af salgspotentiale for virksomheden
- Forbedret konkurrenceevne
Hvilke ændringer bringer forordningen med sig?
De mest centrale ændringer er følgende:
- Der indføres et generelt gennemsigtighedsprincip, der blandt andet medfører, at virksomhederne skal anvende letforståeligt sprog overfor de registrerede
- De registrerede har ret til at blive glemt, dvs. få slettet al data effektivt
- De registrerede skal kunne få al data om dem selv udleveret i en lettilgængelig form
- Behandlingen af data skal ske ud fra en minimumsbetragtning, hvilket blandt andet vil betyde, at virksomhederne skal indrette deres behandling af data ud fra det strengt nødvendige og med fornøden IT-sikkerhed
- Visse virksomheder skal udpege en Data Protection Officer, der uafhængigt af ledelsen skal kunne efterse overholdelsen af databeskyttelseslovgivningen
- Virksomhederne skal kunne dokumentere overholdelsen af databeskyttelseslovgivningen, herunder eksempelvis udarbejde interne retningslinjer på området
- Sanktionerne for overtrædelse stiger markant
Hvad sker der, hvis man ikke overholder forordningens regler?
Hvis man overtræder databeskyttelsesforordningens regler, kan man som virksomhed risikere at skulle betale op til fire procent af sin globale omsætning i bøde.
Man risikerer også, at individet mister tilliden til ens virksomhed, hvis man ikke overholder reglerne.
Hvilken rolle spiller individets tillid i konkurrencen?
Individets tillid er enormt vigtig i virksomhedernes konkurrence med andre virksomheder. Og konkurrencen må forventes at blive forøget – særligt for virksomheder med databehandling som en væsentlig faktor. Det skyldes, at databeskyttelsesforordningen indfører en særlig territorial rækkevidde.
Det betyder, at alle virksomheder inden for Europa skal overholde reglerne, ligesom alle virksomheder uden for Europa, der gerne vil tilbyde deres services i Europa, også skal overholde reglerne.
Hvordan bruges dataflowanalysen i praksis?
Dataflowanalysen er en grundsten for virksomhedernes behandling af data.
Hvis en registreret person for eksempel beder om al data, som virksomheden opbevarer om personen, så skal virksomheden kunne efterkomme ønsket indenfor relativ kort tid. Her skal den forudgående dataflowanalyse sikre, at virksomheden effektivt og uden store organisatoriske problemer kan finde de rette data og udlevere dem til den registrerede.
Ligger data i en cloudservice hos en databehandler? Hvem har adgang? Hvem i virksomheden har ansvaret for dette? Hvordan udleveres data til den registrerede? Er du klar til at modtage henvendelser fra 10 registrerede i løbet af en måned?