Karina Lind Bertelsen, ADVODAN Glostrup

Nye EU-krav om persondata: sådan gør du virksomheden klar

EU har netop vedtaget en ny persondataforordning, der betyder skrappere krav og millionbøder for overtrædelse. Men størstedelen af SMV’erne står på bar bund i forhold til at håndtere persondata, viser ny Epinion-undersøgelse.

Om to år vågner alle virksomheder op til en ny virkelighed, når de skal være klar til at håndtere persondata på kunder og ansatte efter den nye EU-forordning. Med krav om blandt andet skriftlige procedurer, data-officerer og medarbejderuddannelse bliver de nuværende persondataregler skærpet betydeligt. Det samme gør bødestørrelsen, der fremover kan være på op til fire procent af virksomhedens årsomsætning.

Men ifølge den nye Epinion-undersøgelse er den nye forordning fremmed land for SMV’erne. 75 procent af virksomheder med 1-9 ansatte har ikke kendskab til de nye EU-krav, mens det samme er gældende for 64 procent af virksomheder med 10-49 ansatte.

Det er på høje tid at komme i gang med den vigtige opgave. Jeg kan give følgende gode råd til at blive klar til den nye forordning.

1. Ledelse, prioritér opgaven
Den nye forordning stiller blandt andet øgede dokumentationskrav. F.eks. skal alle virksomheder have skriftlige retningslinjer for håndtering af persondata, og der skal indhentes klare, skriftlige tilsagn fra kunder og ansatte i forhold til håndtering af deres personlige oplysninger.

Persondataområdet har hidtil ikke haft særlig stor bevågenhed i Danmark, og derfor ligger der en stor opgave foran virksomhederne i forhold til at udarbejde og implementere alle procedurer. Første skridt er derfor, at den øverste ledelse virkelig prioriterer opgaven og afsætter de nødvendige ressourcer.

2. Afdæk virksomhedens situation
For at komme i gang skal virksomheden i første omgang få et overblik over både gældende og kommende persondataregler. Dernæst er det nødvendigt at afdække situationen i den konkrete virksomhed – hvilke personoplysninger behandler vi f.eks. på kunder og ansatte? Hvem har adgang til oplysningerne, og hvornår slettes de? Hvem er dataansvarlig, og har vi databehandleraftaler?

3. Beslut indsatsområder
Når virksomheden har et overblik over alle datastrømme, er det nemmere at afgøre, om man lever op til alle persondataregler – eller hvor der skal sættes ind for at blive klar til den nye forordning. Indsatsområder kan f.eks. være at udarbejde skriftlige retningslinjer til alle medarbejdere, at sætte gang i uddannelse af HR-medarbejdere eller at udarbejde databehandleraftaler.

4. Sæt i gang
Når alle indsatsområder er udpeget, bør virksomheden samle dem alle i en handlingsplan med angivelse af f.eks. timing og tovholdere.

 Fakta om ny undersøgelse:

  • Foretaget af Epinion for Advodan i januar 2016.
  • Ejerledere og direktører fra 400 danske virksomheder med op til 49 ansatte har deltaget.
  • Respondenterne er blevet spurgt om kendskab, forståelse og procedurer i forhold til håndtering af persondata på kunder og medarbejdere.
  • 75 procent af virksomheder med 1-9 ansatte er ikke bekendt med de nye EU-regler om persondata. Det samme er gældende for 64 procent af virksomheder med 10-49 ansatte.

Fakta – den nye EU-forordning:

  • Det primære mål er at ensrette reglerne om persondata inden for EU og dermed øge borgernes datasikkerhed.
  • Forordningen skærper en række områder i den nuværende persondatalov – f.eks. er der større bødekrav og øget krav om samtykke.

Tilmeld dig nyhedsbrevet Persondata Nyt

Vil du gerne følge tæt med i, hvad der sker inden for persondatalovgivning? Så tilmeld dig nyhedsbrevet Persondata Nyt.

I samarbejde med ADVODAN Glostrup sørger Visma for, at du altid er opdateret med seneste nyt, stort som småt, omkring Persondataforordningen fra EU og de regler, som kommer til at gælde i Danmark.

Tilmeld nyhedsbrevet her

Læs vores blogindlæg om Vismas tilgang til rollen som databehandler

Rollen som databehandler skal tages alvorligt
Indlæg skrevet af: Jesper Balsby, økonomidirektør i Visma Services Danmark A/S

Læs vores øvrige blogindlæg om den nye persondataforordning fra EU

12 minimumskrav til personaleadministration
Indlæg skrevet af:  Karina Lind Bertelsen fra ADVODAN

Persondataloven – En lov, der ikke længere kan ignoreres
Indlæg skrevet af:  Karina Lind Bertelsen fra ADVODAN

Persondataloven – compliance stiller krav om management!
Indlæg skrevet af:  Karina Lind Bertelsen fra ADVODAN

Karina er advokat og partner i ADVODAN Glostrup og har mange års erfaring i at rådgive mindre og mellemstore virksomheder om erhvervsjuridiske forhold i forbindelse med ex. indgåelse af kontrakter, selskabskonstruktioner, køb og salg af virksomheder, markedsføringsrettigheder og persondataloven.