GDPR - er din virksomhed klar?

Den 25. maj 2018 trådte den nye EU-persondataforordning (GDPR) i kraft. EU-lovgivningen er suppleret med en dansk lovgivning, der regulerer de nationalt bestemte særregler, og som har navnet Databeskyttelsesloven.
 

Læs mere om hvordan Azets kan hjælpe  Bliv ringet op


Alle virksomheder, organisationer og offentlige myndigheder, der opbevarer og behandler personoplysninger, skal følge de nye persondataregler. Det kan dog være noget af en kompleks sag at sætte sig ind i ny lovtekst.

Nogle virksomheder bruger mange ressourcer på at være opdateret og overholde lovgivningen, andre går mere overfladisk til værks, og enkelte andre vælger helt at ignorere dem eller overser dem ganske enkelt. Men det kan blive lige så komplekst og uoverskueligt - og ikke mindst dyrt - hvis man ikke følger de vedtagne regler og love.

EU har udarbejdet nye skærpede regler for håndtering af personlige oplysninger, som får en væsentlig betydning for alle danske selskaber. Synes du også, det er svært at følge med i de nye regler? Er du ikke klar over, hvordan din virksomhed retter sig efter de nye tiltag? Så læs videre.

Persondatasikkerhed kort og godt

Datatilsynet præsenterede i 2015 en række nye minimumskrav til håndtering af data i virksomheders personaleadministration.  I april 2016 blev der vedtaget nye EU-regler for persondata - og det er disse EU-regler, der trådte i kraft d. 25. maj 2018.

Men hvad er det nu lige, det handler om? Kort sagt handler det om, hvordan virksomheden skal håndtere personlige oplysninger. Det vil sige:

  • Hvordan indsamler vi vores data?
  • Hvordan bliver disse data brugt og delt?
  • Hvordan sletter vi oplysningerne, når vi er færdige med dem?

Når vi taler om personlige oplysninger, kan de inddeles i to kategorier: følsomme oplysninger og almindelige ikke-følsomme oplysninger. Hvordan vi skal håndtere dataene afhænger af, hvilken kategori, de tilhører.

Type af oplysninger

Eksempler

Følsomme oplysninger

  • Helbredsoplysninger
  • Religion
  • Personlighedstest
  • Seksuelle forhold
  • Væsentlige sociale problemer
  • Straffeattest

Ikke-følsomme oplysninger

  • Identifikationsoplysninger (navn, adresse, mv.)
  • Familieforhold
  • Uddannelse
  • Beskæftigelse
  • Løn, skat og gæld

”Hvordan de forskellige typer af data skal håndteres, afhænger af, hvilke systemer I råder over. Datatilsynets 12 standardvilkår er et godt sted at hente inspiration”, siger Lisbeth Lindorff Riis, Head of HR Legal i Azets.

Læs mere om de 12 standardvilkår her 

Vil du vide mere om de nye persondataregler, og hvad forskellen på de nye hhv. gamle regler er? Så kan du læse mere her.

Hvordan bliver du klar til de nye persondataregler?

”Opfylder din virksomhed allerede de 12 standardvilkår fra 2015, der fremgår af Persondataloven, er I således godt på vej. Det er dog stadig vigtigt at tage de rette forbehold og justere på de vante arbejdsgange, da en overtrædelse af de nye EU-regler kan ende med at koste helt op til 4 % af virksomhedens globale omsætning”, understreger Lisbeth Lindorff Riis.

Nedenfor har vi samlet en række gode råd til, hvordan I tilpasser virksomheden til de nye regler.

 Persondata skal prioriteres - også af ledelsen

Med de nye regler følger også større krav til virksomhedens processer. Den øgede mængde dokumentation kræver udarbejdelse af skriftlige retningslinjer, procedurer, og politiker for, hvordan persondata håndteres.

En succesfuld tilpasning til de nye regler kræver altså en prioritering af:

  • Tid og ressourcer til udvikling af skriftlige retningslinjer
  • Klarlægning af nuværende situation
  • Plan for kompetenceudvikling
  • Behov for investering i systemer
  • Løbende opfølgning på, at reglerne overholdes

 Klarlæg håndteringsprocessen

Det er ikke nok med effektive IT-systemer. Man skal også vide, hvordan de skal bruges – og hvad de ikke må bruges til. Vigtigst af alt er derimod at få klarlagt, hvordan persondata – f.eks. ansøgeres, tidligere og nuværende medarbejders oplysninger - behandles. Det anbefales derfor at få afklaret følgende:

  • Hvilke typer af medarbejdernes personoplysninger er det tilladt at behandle?
  • Hvordan må I behandle personoplysningerne og hvor længe?
  • Hvilke medarbejdere har tilladelse til at få adgang til de gemte oplysninger?
  • I hvilke tilfælde skal medarbejdere give tilladelse til brug af oplysninger?
  • Hvordan håndteres oplysninger som f.eks. e-mail konto, på tidligere ansatte?
  • Er det tilladt at offentliggøre oplysninger på intranet eller hjemmesider?
  • I hvor høj grad må man kontrollere medarbejdernes brug af mail og internet?
  • I hvilke tilfælde bør man anmelde personaleadministration til Datatilsynet?

 Kompetenceudvikling i fokus

Derudover er det vigtigt at have fokus på videreudvikling af de ansvarlige medarbejders kompetencer. De skal hele tiden være opdateret på de seneste regler, være superbrugere af de anvendte systemer, sikre sig at alt dokumenteres korrekt og/eller sikre sig, at alle regler overholdes.

”Det kan have store konsekvenser for virksomheden, hvis ikke der er styr på håndteringen af personlige oplysninger, og det er derfor utrolig vigtigt, at ledelsen giver medarbejderne de rette forudsætninger for at løfte opgaven”, siger Lisbeth Lindorff Riis.

 Hold styr på data med IT

I både store og små virksomheder kommer der hurtigt mange data i spil. Som virksomhed er det derfor vigtigt at investere i et system, der ikke alene holder styr på de mange data, men ligeledes giver dokumentation, der viser myndighederne, at I overholder alle gældende regler.

Det kan f.eks. være et system, der sikrer og dokumenterer jeres juridiske grundlag for at indsamle personoplysninger.

Vil du vide mere om de nye persondataretlige regler, og hvad forskellen på den nye og gamle lov er? Så kan du læse mere her.

 

Eller ring 44 51 81 80

Åbningstider:

Mandag - fredag kl 8.30 - 16.30

Har I brug for hjælp til kortlægning af den nuværende situation, en strategi for, hvordan I opfylder den nye EU-lovgivning – eller evt. hvordan I får udarbejdet et effektivt opfølgningsforløb på implementeringen af de nye systemer og processer? Så kontakt Azets for et møde, hvor vi kan gennemgå jeres nuværende forhold, og hvordan I sikrer, at I opfylder de nye regler for håndtering af persondata.

Ønsker du mere info?

Udfyld venligst formularen til højre, og så kontakter vi dig hurtigst muligt. Du er også altid velkommen til at kontakte os på:

Tlf. 44 51 81 80

 

Kontakt Azets

Kontakt mig venligst

Ja, jeg ønsker, at Azets sender nyhedsbreve, information om services og invitationer til events

Jeg er informeret om, at jeg kan læse om, hvordan Azets håndterer mine persondata her. Jeg er klar over, at jeg kan ændre mine tilmeldinger eller afmelde mig fra al e-mail kommunikation