Persondataforordningen

EU’s databeskyttelsesforordning har direkte retsvirkning i Danmark fra den 25. maj 2018.

Hvis du aldrig har beskæftiget dig med persondata vil de nye krav helt sikkert virke overvældende.

Hvis du allerede har de fornødne foranstaltninger og rutiner på plads for at matche persondataloven, så vil der i EU’s databeskyttelsesforordning være nogle helt nye bestemmelser, som det påhviler jer dataansvarlige at efterleve.

Da lovgivningen er så vidtrækkende som den er, kan det for den seriøse virksomhed – for hvem persondata er et nødvendigt arbejdsredskab – ikke gå hurtigt nok.

De registreredes vigtigste rettigheder er:

  • Retten til at blive oplyst om en behandling af egne personoplysninger
  • Retten til indsigt i egne personoplysninger
  • Retten til at få urigtige personoplysninger berigtiget
  • Retten til at få egne personoplysninger slettet
  • Retten til at gøre indsigelse mod at persondata bruges i direkte markedsføring
  • Retten til at gøre indsigelser mod automatiske individuelle afgørelser
  • Retten til dataportabilitet

I forhold til den persondatalov vi kender er Databeskyttelsesordningen blevet opgraderet på flere punkter. Mest iøjnefaldende er retten til dataportabilitet, der gør det lettere for de registrerede at flytte deres personoplysninger fx ud af de sociale medier.

Konkret betyder det for virksomheden, at oplysningerne skal kunne afleveres i et maskinlæsbart format, hvilket stiller krav til jeres tekniske setup.

En anden nyskabelse er, at registrerede straks ved informationsindsamlingen skal informeres om det retlige grundlag. Et samtykke kan i denne sammenhæng aldrig være stiltiende. I skal kunne dokumentere folks samtykke.

En tredje nyskabelse er den særlige beskyttelse af børn som kræver forældres samtykke.

Persondatasikkerheden har højeste prioritet i den nye lovgivning. Datatilsynet er mere end opmærksom på, at brud på sikkerheden kan føre til diskrimination, identitetstyveri eller bedrageri. Det betyder for jer, at I ikke blot skal anmelde hackerangreb til Datatilsynet inden 72 timer, I skal uden unødig forsinkelse underrette ofrene om bruddet.

Databeskyttelsesforordningen indrømmer jer, at I kun behøver at kommunikere med én tilsynsmyndighed inden for EU, når I foretager grænseoverskridende handlinger. Hvis I arbejder med spredte ansvarsopgaver er det nødvendigt at foretage en kortlægning af, hvor i organisationen de mest betydningsfulde beslutninger omkring personoplysninger bliver taget.

Under alle omstændigheder kræver den nye forordning, at virksomheden har fuldstændig tjek på, hvordan virksomheden organiserer og behandler sine data. Dette arbejde kræver, at I muligvis skal udpege en databeskyttelsesrådgiver (DPO).

Snak med en af vores GDPR
Eksperter idag

Seneste nyheder

Følg med i vores seneste nyheder, pressemedelser og tips og tricks.

Nyt data-lovtiltag per 1.januar – Gider du at postbuddet læser dine breve?

Nyt data-lovtiltag per 1.januar – Gider du at postbuddet læser dine breve?

Ligesom det er forbudt for postbuddet at åbne pakker eller læse private breve, så har Datatilsynet besluttet at vedtage et nyt lovtiltag, der skal beskytte personlige og følsomme oplysninger i mails. Fra den 1. januar 2019 vil det være et…

Google beskyldes for grådighed, men forærer også gode ting væk

Google beskyldes for grådighed, men forærer også gode ting væk

Google kæmper ikke nok mod kliksvindel, har det gennem flere år heddet når annoncørerne betaler for et vidst antal klik, hvor det viser sig at klikkene kommer fra totalt inferiøre aktører i tredje verdenslande som ingenting med annoncørernes forretningsmæssige grundlag…

Har du egentlig styr på dine lægejournaler og recepter, som de ligger på Sundhed.dk?

Har du egentlig styr på dine lægejournaler og recepter, som de ligger på Sundhed.dk?

Faktisk kender vi en, der kom til at læse sine elektroniske patientjournaler før han gik til en vigtig samtale i forbindelse med en udredning, og det var ikke så godt for ham. Af den seneste journal fremgik det nemlig, at…

En del af

BFIH Logo

Partners

Authorized-partner-Heimdal

Kreditvurdering

Vi er en kreditværdig virksomhed baseret på Bisnodes kreditvurderingssystem. Vurderingen er foretaget ud fra en mængde forskellige beslutningsregler. Oplysningerne bliver opdateret dagligt via Bisnodes database. Kreditvurderingen af virksomheden er således altid aktuel.

IT-Hotellet ApS © 2018. All rights reserved.