Læs mere om hvordan Azets kan hjælpe  Bliv ringet op

Alle virksomheder, organisationer og offentlige myndigheder, der opbevarer og behandler personoplysninger, skal følge de nye persondataregler. Det kan dog være noget af en kompleks sag at sætte sig ind i ny lovtekst.

Nogle virksomheder bruger mange ressourcer på at være opdateret og overholde lovgivningen, andre går mere overfladisk til værks, og enkelte andre vælger helt at ignorere dem eller overser dem ganske enkelt. Men det kan blive lige så komplekst og uoverskueligt - og ikke mindst dyrt - hvis man ikke følger de vedtagne regler og love.

EU har udarbejdet nye skærpede regler for håndtering af personlige oplysninger, som får en væsentlig betydning for alle danske selskaber. Synes du også, det er svært at følge med i de nye regler? Er du ikke klar over, hvordan din virksomhed retter sig efter de nye tiltag? Så læs videre.

Persondatasikkerhed kort og godt

Datatilsynet præsenterede i 2015 en række nye minimumskrav til håndtering af data i virksomheders personaleadministration.  I april 2016 blev der vedtaget nye EU-regler for persondata - og det er disse EU-regler, der trådte i kraft d. 25. maj 2018.

Men hvad er det nu lige, det handler om? Kort sagt handler det om, hvordan virksomheden skal håndtere personlige oplysninger. Det vil sige:

• Hvordan indsamler vi vores data?
• Hvordan bliver disse data brugt og delt?
• Hvordan sletter vi oplysningerne, når vi er færdige med dem?

Når vi taler om personlige oplysninger, kan de inddeles i to kategorier: følsomme oplysninger og almindelige ikke-følsomme oplysninger. Hvordan vi skal håndtere dataene afhænger af, hvilken kategori, de tilhører.

”Hvordan de forskellige typer af data skal håndteres, afhænger af, hvilke systemer I råder over. Datatilsynets 12 standardvilkår er et godt sted at hente inspiration”, siger Lisbeth Lindorff Riis, Head of HR Legal i Azets.

Læs mere om de 12 standardvilkår her 

Vil du vide mere om de nye persondataregler, og hvad forskellen på de nye hhv. gamle regler er? Så kan du læse mere her.

Hvordan bliver du klar til de nye persondataregler?

”Opfylder din virksomhed allerede de 12 standardvilkår fra 2015, der fremgår af Persondataloven, er I således godt på vej. Det er dog stadig vigtigt at tage de rette forbehold og justere på de vante arbejdsgange, da en overtrædelse af de nye EU-regler kan ende med at koste helt op til 4 % af virksomhedens globale omsætning”, understreger Lisbeth Lindorff Riis.

Nedenfor har vi samlet en række gode råd til, hvordan I tilpasser virksomheden til de nye regler.

 Persondata skal prioriteres - også af ledelsen

Med de nye regler følger også større krav til virksomhedens processer. Den øgede mængde dokumentation kræver udarbejdelse af skriftlige retningslinjer, procedurer, og politiker for, hvordan persondata håndteres.

En succesfuld tilpasning til de nye regler kræver altså en prioritering af:

• Tid og ressourcer til udvikling af skriftlige retningslinjer
• Klarlægning af nuværende situation
• Plan for kompetenceudvikling
• Behov for investering i systemer
• Løbende opfølgning på, at reglerne overholdes

 Klarlæg håndteringsprocessen

Det er ikke nok med effektive IT-systemer. Man skal også vide, hvordan de skal bruges – og hvad de ikke må bruges til. Vigtigst af alt er derimod at få klarlagt, hvordan persondata – f.eks. ansøgeres, tidligere og nuværende medarbejders oplysninger - behandles. Det anbefales derfor at få afklaret følgende:

• Hvilke typer af medarbejdernes personoplysninger er det tilladt at behandle?
• Hvordan må I behandle personoplysningerne og hvor længe?
• Hvilke medarbejdere har tilladelse til at få adgang til de gemte oplysninger?
• I hvilke tilfælde skal medarbejdere give tilladelse til brug af oplysninger?
• Hvordan håndteres oplysninger som f.eks. e-mail konto, på tidligere ansatte?
• Er det tilladt at offentliggøre oplysninger på intranet eller hjemmesider?
• I hvor høj grad må man kontrollere medarbejdernes brug af mail og internet?
• I hvilke tilfælde bør man anmelde personaleadministration til Datatilsynet?

 Kompetenceudvikling i fokus

Derudover er det vigtigt at have fokus på videreudvikling af de ansvarlige medarbejders kompetencer. De skal hele tiden være opdateret på de seneste regler, være superbrugere af de anvendte systemer, sikre sig at alt dokumenteres korrekt og/eller sikre sig, at alle regler overholdes.

”Det kan have store konsekvenser for virksomheden, hvis ikke der er styr på håndteringen af personlige oplysninger, og det er derfor utrolig vigtigt, at ledelsen giver medarbejderne de rette forudsætninger for at løfte opgaven”, siger Lisbeth Lindorff Riis.

 Hold styr på data med IT

I både store og små virksomheder kommer der hurtigt mange data i spil. Som virksomhed er det derfor vigtigt at investere i et system, der ikke alene holder styr på de mange data, men ligeledes giver dokumentation, der viser myndighederne, at I overholder alle gældende regler.

Det kan f.eks. være et system, der sikrer og dokumenterer jeres juridiske grundlag for at indsamle personoplysninger.

Vil du vide mere om de nye persondataretlige regler, og hvad forskellen på den nye og gamle lov er? Så kan du læse mere her.