EU-persondataforordningen er på vej - er din virksomhed klar?

EU-persondataforordningen er på vej – er din virksomhed klar?

EU’s nye persondataforordning lurer lige om hjørnet – nærmere bestemt den 25. maj 2018, hvor den lander og bliver til virkelighed. Spørgsmålet er, om din virksomhed er godt nok rustet til møde de nye skærpede krav? Hvis ikke, kan det nemlig godt gå hen og blive en dyr affære!

EU-Persondataforordningen går under navnet General Data Protection Regulation eller GDPR, som er den forkortede version. Kort fortalt spiller den nye europæiske persondataforordning på helt nye strenge med en lang række nye krav til, hvordan europæiske virksomheder fremover skal behandle persondata fra kunder og medarbejdere.

Den danske fortolkning af EU’s nye persondataforordning er en stor mundfuld at tygge sig igennem – den fylder lidt over 1000 sider – og så er den på jura- eller kancellisprog, om du vil. Uden ekspertviden og rådgivning om, hvordan man som virksomhed går til de nye krav, kan en virksomhedsejer hurtigt tabe pusten og få svært ved at komme i gang med det omfattende arbejde.

Hvis du kunne tænke dig at blive lidt klogere på den nye forordning, og hvad den indebærer for dig som virksomhedsejer, så læs videre. Vi lægger først ud med en forklaring på, hvad den nye forordning er for en størrelse. Bagefter fortæller vi i korte træk, hvad den nye forordning betyder for dig som virksomhedsejer.

Kort forklaret, hvad er EU-persondataforordningen?

EU har vedtaget en persondataforordning, der gælder for alle borgere bosat i EU. Forordningen gælder, hvad enten en borger opholder sig i eller uden for EU. Indholdet af forordningen går ud på, at man har strammet reglerne for brugen af personfølsomme data. Det betyder, at man fremover kun har ret til at indsamle og behandle persondata, når de har et reelt formål, er lovlige og tjener virksomhedens aktivitet i et rimeligt omfang.

Bag forordningens nye regler ligger ”retten til at blive glemt” – en ret, som alle borgere i EU har fået tildelt. Det stiller krav til virksomhederne om at få styr på, beskytte og håndtere deres persondata. Du kan læse mere om den nye persondataforordning i dette link fra Datatilsynet.

Kort forklaret, hvad betyder forordningen for din virksomhed?

Den persondatalov, som Danmark følger lige nu, stammer tilbage fra år 2000. Den sætter dagsordenen for, hvad der betragtes som persondata. I skrivende stund omfatter den navn, adresse, helbredsoplysninger, familiemæssige forhold, initialer, adgangsprofil, KPI, økonomiske data og strafferetslige forhold mv. som persondata.

Det nye er, at EU-persondataforordningen udvides til at omfatte politisk observans, religion, etnisk baggrund, fagligt tilhørsforhold og seksuel orientering. I takt med den digitale verdens fremmarch er behovet for og ønsket om, at digitale fodspor indgår i forordningen vokset frem.

Det betyder, at virtuelle (internet-baserede) observationer, logning, videoovervågning, fotos, IP-adresser, GPS-oplysninger samt alle data, der samlet set kan identificere en person, bliver del af den nye forordning.

Hvorfor er det så vigtigt at overholde den nye Persondataforordning?

Hvis din virksomhed ikke overholder de skærpede krav i persondataforordningen, kan det udløse kæmpebøder på op til EUR 20.000.

Det svarer til fire procent af en virksomheds samlede globale omsætning, såfremt det beløb er højere end EUR 20 millioner.

Tallene indrammer situationens alvor og giver stof til eftertanke. Sammenlignet med bødeniveauet i den nuværende persondatalov er det en ændring med så omfattende konsekvenser, at det bør få enhver virksomhedsejer op af stolen.