Sådan bliver din virksomhed klar til den nye persondataforordning

Persondataforordning træder i kraft den 25. maj 2018. Forordningen bygger på en række punkter videre på eksisterende lovgivning, men der indføres samtidig en række ændringer, som har til formål at give privatpersoner en bedre beskyttelse i de tilfælde, hvor erhvervsdrivende gør brug af deres persondata.

De væsentligste nyskabelser i forordningen:

• Bødeniveauet hæves til 20 mio. euro eller 4 % af den årlige omsætning
• Der indføres skærpede regler for samtykke til persondatabehandling
• Virksomheder skal kunne dokumentere, at de overholder forordningens regler
• De nuværende regler for sletning af data udvides
• Virksomheder har pligt til at informere Datatilsynet om sikkerhedsbrud

Mange virksomheder behandler, opbevarer og videregiver store mængder af persondata uden at tage stilling til risici og processer. Overholdelse af forordningen kan virke som en uhåndgribelig størrelse i dagligdagen, og der findes ingen facitliste for, hvordan dette gøres. Datatilsynet har derfor udgivet en vejledning med 12 spørgsmål, som dataansvarlige allerede nu med fordel kan forholde sig til.

Vejledningen kan læses og downloades her.

Grakom vil i 2017 udgive artikler og vejledninger om overholdelse af persondataforordningen.