Persondataforordningen

EU’s databeskyttelsesforordning har direkte retsvirkning i Danmark fra den 25. maj 2018.

Hvis du aldrig har beskæftiget dig med persondata vil de nye krav helt sikkert virke overvældende.

Hvis du allerede har de fornødne foranstaltninger og rutiner på plads for at matche persondataloven, så vil der i EU’s databeskyttelsesforordning være nogle helt nye bestemmelser, som det påhviler jer dataansvarlige at efterleve.

Da lovgivningen er så vidtrækkende som den er, kan det for den seriøse virksomhed – for hvem persondata er et nødvendigt arbejdsredskab – ikke gå hurtigt nok.

De registreredes vigtigste rettigheder er:

  • Retten til at blive oplyst om en behandling af egne personoplysninger
  • Retten til indsigt i egne personoplysninger
  • Retten til at få urigtige personoplysninger berigtiget
  • Retten til at få egne personoplysninger slettet
  • Retten til at gøre indsigelse mod at persondata bruges i direkte markedsføring
  • Retten til at gøre indsigelser mod automatiske individuelle afgørelser
  • Retten til dataportabilitet

I forhold til den persondatalov vi kender er Databeskyttelsesordningen blevet opgraderet på flere punkter. Mest iøjnefaldende er retten til dataportabilitet, der gør det lettere for de registrerede at flytte deres personoplysninger fx ud af de sociale medier.

Konkret betyder det for virksomheden, at oplysningerne skal kunne afleveres i et maskinlæsbart format, hvilket stiller krav til jeres tekniske setup.

En anden nyskabelse er, at registrerede straks ved informationsindsamlingen skal informeres om det retlige grundlag. Et samtykke kan i denne sammenhæng aldrig være stiltiende. I skal kunne dokumentere folks samtykke.

En tredje nyskabelse er den særlige beskyttelse af børn som kræver forældres samtykke.

Persondatasikkerheden har højeste prioritet i den nye lovgivning. Datatilsynet er mere end opmærksom på, at brud på sikkerheden kan føre til diskrimination, identitetstyveri eller bedrageri. Det betyder for jer, at I ikke blot skal anmelde hackerangreb til Datatilsynet inden 72 timer, I skal uden unødig forsinkelse underrette ofrene om bruddet.

Databeskyttelsesforordningen indrømmer jer, at I kun behøver at kommunikere med én tilsynsmyndighed inden for EU, når I foretager grænseoverskridende handlinger. Hvis I arbejder med spredte ansvarsopgaver er det nødvendigt at foretage en kortlægning af, hvor i organisationen de mest betydningsfulde beslutninger omkring personoplysninger bliver taget.

Under alle omstændigheder kræver den nye forordning, at virksomheden har fuldstændig tjek på, hvordan virksomheden organiserer og behandler sine data. Dette arbejde kræver, at I muligvis skal udpege en databeskyttelsesrådgiver (DPO).

Snak med en af vores GDPR
Eksperter idag

Seneste nyheder

Følg med i vores seneste nyheder, pressemedelser og tips og tricks.

Har du egentlig styr på dine lægejournaler og recepter, som de ligger på Sundhed.dk?

Har du egentlig styr på dine lægejournaler og recepter, som de ligger på Sundhed.dk?

Faktisk kender vi en, der kom til at læse sine elektroniske patientjournaler før han gik til en vigtig samtale i forbindelse med en udredning, og det var ikke så godt for ham. Af den seneste journal fremgik det nemlig, at…

Vælg den rigtige bærbar computer

Vælg den rigtige bærbar computer

I IT verden går det hurtigt for sig. Men nogle gange kan det også gå for hurtigt. At skulle bruge tid og energi på at holde sig opdateret med markedet, i forhold til hvad der er tilgængeligt og hvad skal…

Forsvarets Efterretningstjeneste er skarp på cybersikkerhed

Forsvarets Efterretningstjeneste er skarp på cybersikkerhed

Du kan få den store forkromede løsning. Men de gratis sikkerhedsvejledninger er også stærkt anbefalelsesværdige ”Kender I egentlig den software jeres kunder bruger?” spørger Thomas Lund-Sørensen, der er chef for Forsvarets Efterretningstjenestes Center for Cybersikkerhed. Dette er så et af…

En del af

BFIH Logo

Partners

Authorized-partner-Heimdal

Kreditvurdering

Vi er en kreditværdig virksomhed baseret på Bisnodes kreditvurderingssystem. Vurderingen er foretaget ud fra en mængde forskellige beslutningsregler. Oplysningerne bliver opdateret dagligt via Bisnodes database. Kreditvurderingen af virksomheden er således altid aktuel.

IT-Hotellet ApS © 2018. All rights reserved.