Vælg en side

GDPR (General Data Protection Regulation) er en EU-forordning, som danske virksomheder skal følge. Foruden at forordningen kategoriserer personoplysninger i to; almindelige oplysninger og følsomme oplysninger, regulerer forordningen selve måden, man som virksomhed behandler persondata på. Alle arbejdsgange, der involverer persondata, skal kunne dokumenteres. Og det er Datatilsynet, der fører kontroller i Danmark for at sikre, at danske virksomheder overholder reglerne.

“En revurdering af arbejdsprocesser”

Mange virksomheder ser forordningen som flere regler og mere papirarbejde, der bliver tvunget ned over dem. Endnu en udfordring i en travl hverdag. Men advokat og persondataekspert Lars Emde Poulsen erfarer, at mange virksomheder får et skub i den rigtige retning, når de går i gang med forberedelserne til at imødekomme forordningens regler; “Forordningen kan have en positiv effekt på virksomheder, fordi der skal ske en revurdering af arbejdsprocesser og it-løsninger, som ledelsen er nødt til at tage hånd om”.

“Vi kan forvente markant større bøder”

Med persondataforordningen er gennemsigtighed og dokumentation således to vigtige begreber, der skal integreres i virksomhedens arbejdsprocesser og it-løsninger. Og sker det ikke, kan det koste dyrt for virksomheden, mener Lars Emde Poulsen: “Vi vil med stor sandsynlighed se, at virksomheder, der ikke følger forordningen, vil blive afkrævet betydeligt større bøder, end vi er vant til at se, fordi vi i Danmark har givet forholdsvist lave bøder. I Danmark har den største bøde hidtil lydt på 25.000 kr., mens der i Spanien og Italien er uddelt bøder i millionstørrelsen. Man kan derfor med rimelighed antage, at størrelsen på bøder i Danmark vil stige markant med den kommende EU-forordning”.

“Forordningen passer på os som individ”

Mange virksomheder har svært ved at se meningen med forordningen. Derfor pointerer Lars Emde Poulsen, at det er vigtigt at huske på, hvorfor den er blevet til; “Vi skal huske på, at forordningen er kommet, fordi vi har en lang og god tradition for at passe på det enkelte menneske og retten til privatliv. Og med brugen af internettet deler vi oplysninger, vi ofte ikke tager stilling til, netop fordi det foregår digitalt. Vi har nok, med internettets fremgang, glemt at passe på vores egne og hinandens persondata”.

“Need to know”

Opmærksomheden blandt mange virksomheder ligger lige nu på, hvor stor en mængde persondata, der egentlig er nødvendig for at kunne drive sin forretning. Og det er da også kun det mest nødvendige, der er lovligt; “man skal skelne mellem persondata, der er “nice-to-know”, og persondata der er “need-to-know”. Kun “need to know”-persondata er som udgangspunkt lovligt at behandle i virksomheder, mens al “nice to know”-persondata bør slettes”, lyder det fra persondataeksperten.

Friis Solutions ApS

kontakt@friissolutions.dk
CVR-nr: 37847879
Tlf: 22 85 85 60