EUs nye regler for behandling af persondata er trådt i kraft (14.4 2016). For at give firmaer og organisationer tid til at få foretaget nødvendige sikringer og udarbejde administrative rutiner bliver der dog ikke givet bøder før maj 2018. Men reglerne gælder dog alligevel og det kan nok tage lidt tid at få gennemgået og sikret alle jeres persondata, det være sig vedr. kunder, klienter eller medarbejdere.
De vigtigste ændringer i forhold til de danske regler er:
- pligt til at indrapportere brud på sikkerheden
- mulighed for enorme bøder, hvis indrapporteringen ikke overholdes
- mulighed for krav om at de forurettede personer underrettes
- pligt til at indhente samtykke fra kunde/klient/medarbejder
- ret til at få slettet oplysninger
- krav om en udnævnt sikkerhedsansvarlig
Hvis det er jer, der indsamler og ejer data, så er det jer, der er ansvarlige – også selv om data opbevares i skyen eller hos en ekstern databehandler.
Erhvervsstyrelsens privacykompas
IT Branchens information om EU persondata forordningen
DI’s skabelon for Privacy Impact Assessment
InfoShare bidrager gerne med hjælp til overholdelse af forordningen.