Pressemeddelelse fra Advodan
Om to år vågner alle virksomheder op til en ny virkelighed, når de skal være klar til at håndtere persondata på kunder og ansatte efter den nye EU-forordning. Med krav om blandt andet skriftlige procedurer, data-officerer og medarbejderuddannelse bliver de nuværende persondataregler skærpet betydeligt. Det samme gør bødestørrelsen, der fremover kan være på op til fire procent af virksomhedens årsomsætning.
Men ifølge den nye Epinion-undersøgelse er den nye forordning fremmed land for SMV’erne. 75 procent af virksomheder med 1-9 ansatte har ikke kendskab til de nye EU-krav, mens det samme er gældende for 64 procent af virksomheder med 10-49 ansatte.
Ifølge advokat og persondataekspert Karina Lind Bertelsen fra Advodan er det på høje tid at komme i gang med den vigtige opgave. Her giver hun alle virksomheder gode råd til at blive klar til den nye forordning.
1. Ledelse, prioritér opgaven
Den nye forordning stiller blandt andet øgede dokumentationskrav. Fx skal alle virksomheder have skriftlige retningslinjer for håndtering af persondata, og der skal indhentes klare, skriftlige tilsagn fra kunder og ansatte i forhold til håndtering af deres personlige oplysninger.
Persondataområdet har hidtil ikke haft særlig stor bevågenhed i Danmark, og derfor ligger der en stor opgave foran virksomhederne i forhold til at udarbejde og implementere alle procedurer. Første skridt er derfor, at den øverste ledelse virkelig prioriterer opgaven og afsætter de nødvendige ressourcer.
2. Afdæk virksomhedens situation
For at komme i gang skal virksomheden i første omgang få et overblik over både gældende og kommende persondataregler. Dernæst er det nødvendigt at afdække situationen i den konkrete virksomhed – hvilke personoplysninger behandler vi fx på kunder og ansatte? Hvem har adgang til oplysningerne, og hvornår slettes de? Hvem er dataansvarlig, og har vi databehandleraftaler?
3. Beslut indsatsområder
Når virksomheden har et overblik over alle datastrømme, er det nemmere at afgøre, om man lever op til alle persondataregler – eller hvor der skal sættes ind for at blive klar til den nye forordning. Indsatsområder kan fx være at udarbejde skriftlige retningslinjer til alle medarbejdere, at sætte gang i uddannelse af HR-medarbejdere eller at udarbejde databehandleraftaler.
4. Sæt i gang
Når alle indsatsområder er udpeget, bør virksomheden samle dem alle i en handlingsplan med angivelse af fx timing og tovholdere.
Fakta om ny undersøgelse:
- Foretaget af Epinion for Advodan i januar 2016.
- Ejerledere og direktører fra 400 danske virksomheder med op til 49 ansatte har deltaget.
- Respondenterne er blevet spurgt om kendskab, forståelse og procedurer i forhold til håndtering af persondata på kunder og medarbejdere.
- 75 procent af virksomheder med 1-9 ansatte er ikke bekendt med de nye EU-regler om persondata. Det samme er gældende for 64 procent af virksomheder med 10-49 ansatte.
Fakta – den nye EU-forordning:
- Det primære mål er at ensrette reglerne om persondata inden for EU og dermed øge borgernes datasikkerhed.
- Forordningen skærper en række områder i den nuværende persondatalov – fx er der større bødekrav og øget krav om samtykke.
Læs hele pressemeddelelsen på Ritzau Info her:
https://www.ritzauinfo.dk/release?releaseId=5826441
** Ovenstående pressemeddelelse er videreformidlet af Ritzau på vegne af tredjepart. Ritzau er derfor ikke ansvarlig for indholdet **
