Mere en evolution end en revolution
Persondatalovgivning er ikke noget nyt i Danmark, og i forhold til den eksisterende lovgivning er forordningen fra EU mere en evolution end en revolution.
Den store interesse for emnet i disse tider skyldes primært, at rammen for bøder er steget betragteligt og kan udgøre helt op til 4% af omsætningen.
Har I brug for rådgivning om persondata og GDPR, så har vi i Azets et team af juridiske eksperter, som i forståelige vendinger kan hjælpe jer med at blive klogere på emnet og give jer de fornødne råd og redskaber, der hjælper jer til at overholde de nye regler.
Få rådgivning og svar på spørgsmål som:
- Hvad betyder GDPR for vores processer?
- Hvordan skal vi forholde os til rekruttering og processerne forbundet hermed?
- Hvilke informationer må vi bede om, hvilke må vi gemme og hvor længe?
- Er vores systemer gearet til de nye ændringer?
Kender du Datatilsynets 12 minimumskrav til personaleadministration? Det er et godt sted at starte! ►
Se de 12 minimumskrav her
Persondata: Er jeres virksomhed compliant?
Den 25. maj 2018 trådte den nye Persondataforordning fra EU i kraft. Azets’ HR-juridiske eksperter kan assistere jer med at afklare, hvorvidt jeres virksomhed er compliant, og hvad der skal til for, at den bliver det.
Har I allerede styr på omgangen med persondata i jeres virksomhed, så er der ikke noget at være bekymret for. Har I derimod ikke nogen rammer og procedurer for persondata, så er det et godt tidspunkt at komme i gang. Én af de væsentlige ændringer i forhold til tidligere er nemlig, at bøderne er blevet større.
Hvad vil det sige at afklare compliance?
At afklare compliance i forbindelse med persondatareglerne vil sige, at vi undersøger lovligheden af de persondata, I som virksomhed behandler vedrørende f.eks. jeres medarbejdere og kunder. I denne proces vil vi samtidig afgøre, hvilke tiltag der skal til, for at I efterlever de nye krav i persondataforordningen.
Som virksomhed skal I bl.a. overveje følgende
- Overholder I den tidligere Persondatalovs § 5, der definerer hvornår behandling af oplysninger er lovlig?
- Er der indhentet samtykke?
- Hvilke procedurer har I i dag for behandling af persondata?
- Har I udarbejdet databehandleraftaler?
- Overfører I persondata til andre lande?
- Har I udarbejdet en compliance-rapport?
I denne proces anbefales det at udarbejde en compliance-rapport og GAP-analyse, der identificerer mulige GAPs i jeres virksomhed, og hvad der skal til for at overholde de nye regler på området. Denne rapport vil også kunne anvendes som dokumentation for, at behandling af persondata sker forsvarligt i jeres virksomhed.
Pakke 1:
Få et compliance-review
Azets’ HR-juridiske afdeling gennemgår jeres eksisterende compliance-rapport og politikker. I vil som resultat få en vurdering af, hvorvidt jeres virksomhed er compliant. Lever compliance-rapporten og politikkerne ikke op til persondatalovgivningen eller EU-forordningen, vil I få nogle konkrete bemærkninger til, hvad der skal til for at være compliant.
Pris: fra DKK 14.000
Tillægsydelser:
- Udarbejdelse/opdatering af politikker, som skal støtte compliance-rapporten:
Pris: fra DKK 1.500 per politik - Dybere analyse af GAPs fra compliance-rapporten for at afklare status og nødvendige handlinger, herunder afholdelse af møder med IT, ledere og evt. medarbejdere:
Pris: DKK 49.000
Pakke 2:
Udarbejdelse af compliance-rapport og GAP-analyse
Har I ikke en compliance-rapport, så kan Azets’ HR-juridiske afdeling assistere med at udarbejde rapporten. Compliance-rapporten udarbejdes på baggrund af spørgsmål og analyse. Rapporten vil identificere GAPs, så I ved, hvor der skal sættes ind, for at jeres virksomhed kan blive compliant.
Pris: DKK 28.000
Tillægsydelser:
- Udarbejdelse/opdatering af politikker, som skal støtte compliance-rapporten:
Pris: fra DKK 1.500 per politik - Dybere analyse af GAPs fra compliance-rapporten for at afklare status og nødvendige handlinger, herunder afholdelse af møder med IT, ledere og evt. medarbejdere:
Pris: DKK 49.000
Pakke 3:
Undervisning om GDPR
Hvordan sikrer vi, at de ansatte kender og
efterlever reglerne i persondataforordningen i dagligdagen?
Hvert område vil inkludere en gennemgang af det juridiske grundlag samt kravene i forordningen. Der vil være særlig fokus på de regler, der gælder hvis uheldet er ude, og
virksomheden eller dennes databehandlere/underdatabehandlere oplever sikkerhedsbrud.
Vi vil komme rundt om følgende emner:
- Fortegnelse over behandlingsaktiviteter
- Hvilke krav stiller databeskyttelsesforordningen til forebyggelse af brud på persondatasikkerheden?
- Hvad har virksomheden pligt til at gøre, hvis der sker et sikkerhedsbrud?
- Hvem skal anmelde og hvad skal anmeldes?
- Hvad er databeskyttelsesforordningens regler om underretning af de registrerede?
Pris: fra DKK 3.300
Datatilsynets fokusområder i 2018
I resten af 2018 fokuserer Datatilsynet på følgende områder inden for GDPR:
- Behandlingsgrundlag og persondatasikkerheden hos private virksomheder.
- Sletning af personoplysninger hos private virksomheder.
- Anvendelse af databehandlere hos kommunerne.
- Persondatasikkerheden i større it-systemer på sundhedsområdet.
- Udpegning af databeskyttelsesrådgiver – offentlige myndigheder og en række private virksomheder.
- Udarbejdelse af en fortegnelse hos kommunerne.
- De registreredes rettigheder efter retshåndhævelsesloven
- Databehandlingsaktiviteter i forhold til en række EU-informationssystemer
Epos HR er et HR-system, som understøtter alle processer i jeres HR-arbejde og som er et godt værktøj til understøttelse af GDPR. Epos HR anbefales af Dansk HR.
Arkivskab eller HR-system?
Har I stadig store arkivskabe fyldt med kontrakter, gamle CV'er, diverse bilag og oplysninger på jeres medarbejdere? Hvis I skal overholde GDPR, så skal I få ryddet op i bunkerne og systematiseret jeres data. Loven siger bl.a., at:
- I skal kunne dokumentere alle processer i forbindelse med personfølsomme oplysninger - hvem har gjort hvad med hvilke data og hvornår?
- I skal kunne dokumentere, at det kun er relevante medarbejdere, der har adgang til specifikke persondata - lønbogholder, HR-manager og teamleder skal ikke have adgang til de samme oplysninger om medarbejderne.
I Azets har vi et team af juridiske eksperter, som kan hjælpe jer med at få styr på persondata og blive GDPR-compliant. ► Ja tak - kontakt mig
Rekruttering - Husk at glemme!
Ifølge GDPR har alle 'ret til at blive glemt'. Det betyder f.eks., at alle de personoplysninger, I indsamler i løbet af en rekrutteringsproces skal slettes, når I ikke længere har en årsag til at gemme oplysningerne - typisk når den ønskede kandidat er fundet. Ved rekruttering anbefaler Datatilsynet, at persondata slettes efter højst 6 måneder.
Med et moderne rekrutteringssystem kan denne proces ske automatisk, så I husker at slette gamle data. En automatisk notifikation sørger for at huske dig på, når indsamlede data nærmer sig grænsen for 6 måneder.
Rekrutteringssystemet EasyCruit er en brugervenlig, online-løsning, hvor stillingsopslag integreres på jeres hjemmeside. Med EasyCruit bliver det enkelt for jer at gennemføre en rekrutteringsproces inden for rammerne af GDPR.
Ønsker du mere info?
Udfyld venligst formularen til højre, og så kontakter vi dig hurtigst muligt. Du er også altid velkommen til at kontakte os på:
Tlf. 44 51 81 80
