H.S. Møller
GDPR – Den nye persondataforordning
Den 25. maj 2018 træder EU’s nye persondataforordning med navnet General Data Protection Regulation (GDPR) i kraft i hele EU. Derefter skal alle, der beskæftiger sig med alle former for persondata opfylde reglerne i den nye forordning. Det gælder både private virksomheder, offentlige og halvoffentlige myndigheder og organisationer.
Forordningen erstatter den nuværende danske persondatalov og stiller strengere krav til sikkerheden omkring opbevaring og behandling af persondata.
Hvad er persondata
Alle data der kan bruges til at identificere en person f.eks.
- Kundeoplysninger (Kontaktperson, e-mailadresser, telefonnummer etc.)
- Leverandøroplysninger (Kontaktperson, e-mailadresser, telefonnummer etc.)
- Medarbejderoplysninger (Navn, billede, adresse, cpr-nummer, telefon etc.)
Og hvad betyder GDPR for din virksomhed
- Beskyttelse persondata via organisatoriske, administrative og tekniske tiltag.
- Dokumentation af alle tiltag der beskytter persondata. IT-Sikkerhed, arbejdsprocesser og fysisk sikkerhed (Adgangskontrol, alarm etc.)
- Strenge krav til samtykke fra de registrerede samt transparens i opbevaring og behandling. For at opfylde kravene skal virksomheder og organisationer, der bruger persondata om individer, indhente personernes udtrykkelige samtykke.
- Information til de nationale tilsynsmyndigheder OG samtlige berørte registrerede i tilfælde af databrud – SENEST 72 timer efter, et brud er konstateret. (Disaster Plan)
- Udvidet ansvar hos databehandlere
- Organisationer, der ikke opfylder GDPR, risikerer bøder på op til 4 % af den årlige omsætning eller EUR 20 mio.
Hvad kan H.S. Møller tilbyde ved et GDPR projekt
- En overordnet risikovurdering i form af en foranalyse, hvor virksomhedens infrastruktur og kompleksitet afdækkes i forhold til brug af persondata.
- En analyse, der afdækker mangler, i forhold til at være i overensstemmelse med GDPR. (Compliance)
- En endelig rapport, der beskriver nuværende situation og giver bud på mulige tiltag til forbedringer på den korte bane og den lange bane, samt et oplæg til en disaster plan.
Når et GDPR projekt er færdiggjort kan H.S. Møller være behjælpelig med at udforme dokumentation af IT-sikkerhed, arbejdsprocesser etc.
Med 360 Business Tool og H.S. Møller kommer I godt i mål med jeres GDPR projekt.