Panik omkring persondataforordningen

-en storm i et glas vand, mener vi!

5. december 2016
Persondataforordningen (databeskyttelsesforordningen) gør sit indtog primo 2018, og det er I, med sikkerhed, allerede blevet gjort klart af alt lige fra advokathuse og revisorer til IT leverandører. Det som de sandsynligvis har glemt at fortælle i deres skræmmebilleder, er, at de fleste formentligt allerede overholder en stor del af de kommende krav og resten kan man let komme til.

 

Derfor vil vi hos netIP gerne mane til ro, men samtidig også invitere til en-helt-nede-på-jorden rådgivning og sparring omkring den kommende forordning, skulle du have behov for det.

Hos os får du ingen skræmmebilleder, men derimod nøgterne råd og vejledning omkring hvordan du med fordel kan forholde dig til de kommende, øgede krav i forhold til bl.a. indsamling, opbevaring og behandling af data.

Faktisk er denne øvelse samtidig en god mulighed for, at sikre en intern gennemgang af både procedurer og systemer.

I vores rådgivning vil vi komme ind omkring de ting virksomheden med fordel kan tænke over. Er man i dag alene dataansvarlig eller også databehandler, og om man i dag har/kan, eller ville kunne:

  • Sikre at personer der afgiver oplysninger, bliver informeret om deres rettigheder, til at blive glemt, og til hvilke formål deres data skal bruges.

  • Sikre at førnævnte personer kan afgive oplyst samtykke til at deres oplysninger indsamles, til et eller flere formål.

  • Har styr på hvor disse data opbevares (og, hvis ikke hos dem selv, at der er en databehandler-aftale med ekstern part(er), der aftalt kun handler efter instruks). Her tænkes både fysisk- og virtuel opbevaring (således data f.eks. kun er personhenførbare hvis nødvendig, mv.)

  • En procedure/beredskabsplan i fald der sker databrud, der sikrer oplysning til rette berørte person(er) og datatilsyn.

  • Eventuelt en Data Protection Officeri tankerne? Om end det endnu ikke er klart om det vil blive afkrævet at have en, kunne det være en god idé at have en udpeget ansvarlig… også for at sikre en plan for overholdelse (f.eks. sammen med netIP).

  • Og dét apropos: Overveje hvorledes og hvor ovenstående skal dokumenteres.

Alene dét at overveje, og strukturere virksomhedens egen besvarelse/dokumentation af ovenstående, vil være et stort skridt på vejen mod overholdelse – og måske kan det vise sig, at størstedelen allerede overholdes.

"Har du spørgsmål, eller har du behov for rådgivning, så står jeg klar til at hjælpe."

Rudi Jelsgaard Nielsen Key Account Manager

8219 4467

run@netip.dk

Support