• newsbanner28.jpg
  • newsbanner56.jpg
  • newsbanner16.jpg
  • newsbanner37.jpg
  • newsbanner20.jpg
  • newsbanner12.jpg
  • newsbanner2.jpg
  • newsbanner9.jpg
  • newsbanner7.jpg
  • newsbanner26.jpg
  • newsbanner48.jpg
  • newsbanner58.jpg
  • newsbanner15.jpg
  • newsbanner34.jpg
  • newsbanner25.jpg
  • newsbanner53.jpg
  • newsbanner11.jpg
  • newsbanner32.jpg
  • newsbanner47.jpg
  • newsbanner31.jpg
E-mailadresse:
Fulde navn:
Virksomhed:
Afmeld
Log på
Udskriv

Databeskyttelsesforordningen – hvad gør man?

Denne artikel stammer fra SUSDAIN, der holdt et indlæg på Danske Maritimes Gå hjem-møde 30. august 2017 om Persondataforordningen

Den 25. maj 2018 træder den nye Europæiske Databeskyttelsesforordning, GDPR, i kraft. Det er et skarpt hjørne for databehandlende virksomheder over hele kloden. Forordningen er sat i verden for at beskytte individets frihedsrettigheder og er langt hen ad vejen en række sunde principper, som, hvis man indfører dem og overholder dem korrekt, kan være grundlag for tillid i en stadig stigende digitaliseret verden. Omvendt står virksomhederne med en ny regulering, som kan virke meget uoverskuelig, og især bødekravene for overtrædelser giver anledning til mange bekymringer i alle sektorer, da de lyder på helt op til € 20 mio. eller 4 % af virksomhedens globale omsætning for grove overtrædelser. Det er derfor en god idé at kaste sig ud i arbejdet med den og holde for øje, at arbejdet i sidste ende gavner tillidsbåndet mellem virksomheder, deres kunder og forbrugeren.

Hvem behandler persondata?
Mange virksomheder ser ikke sig selv som en databehandlende virksomhed, men virkeligheden er, at det er de færreste, der kan sige sig fri for på en eller anden måde at anvende persondata. Persondata er pr. definition alt fra HR-data (eks. ansøgninger, lønoplysninger, sygehistorik og kommunikation), kundedata (kontaktoplysninger, CRM-systemer) og for nogen, forbrugerdata (mailinglister til nyhedsbreve, overvågning af hjemmesideaktiviteter mv.). Forordningen er så bred i sin definition af persondata, at den omfatter al data, som på nogen måde kan føres tilbage til et individ. Samtidig omfatter forordningen ikke kun digitale data, men også fysiske arkiver.

Sådan kommer jeres virksomhed i gang
Opererer I på globalt plan? Har I sundhedsoplysninger liggende? Er dataanvendelse jeres kerneaktivitet? Har I marketingaktiviteter for at fremme kendskabet til jeres virksomhed? Det er nogle af de spørgsmål, virksomheder stilles, før en compliance- eller DPO- (Data Protection Officer) løsning findes og virksomhedens kerneydelse afgør hvilken type compliance, der skal iværksættes.

Processen for compliance-arbejdet skal kortlægges, så virksomheden handler i rettidig omhu, har en klar timeline og nemt kan afkode, hvem der har ansvaret for de enkelte projektdele. Her vil det spare kostbar tid at have en allieret juridisk samarbejdspartner, som kan guide virksomheden igennem processen. Datastrømmene i virksomheden skal kortlægges og derefter skal der udfærdiges dokumentation for lovlige processer, når disse er indført. Det vigtigste for virksomheder lige nu er at komme i gang og hurtigt få overblik over omfanget af opgaven og begynde eksekveringen af projektet. Fremadrettet er implementeringsarbejdet centralt for at sikre, at alle medarbejdere i virksomheden gør brug af de nye politikker og overholder dem og at det, der startede som en hovedrengøring, bliver kontinuerlig vedligehold.

Tilbage til nyhedsbrev

København

Danske Maritime
Symfonivej 18, 2730 Herlev


Tlf.: 33 13 24 16

E-mail: Denne email adresse bliver beskyttet mod spambots. Du skal have JavaScript aktiveret for at vise den.

Bruxelles

Danish Maritime
79, Rue du Cornet, 1040 Bruxelles


Tlf.: +32 (02) 230 6934