EU Persondataforordningen - Sådan bliver I klar til maj 2018

Sådan bliver I klar til 2018 med Ezenta
EU’s nye databeskyttelsesforordning blev vedtaget i 2015 og træder i Danmark i kraft den 25. maj 2018. Forordningen medfører en række ændringer i de krav, som bliver stillet til virksomheders behandling af personoplysninger. Det kan virke overvældende at holde overblikket over, hvilke ændringer der er tale om, og hvilken betydning de får for netop jeres virksomhed.
Det behøver dog ikke være en umulig opgave at overholde de skærpede krav, og Ezenta har mange års erfaring inden for IT-sikkerhed og står klar til at hjælpe. Læs mere om, hvad Ezenta konkret kan hjælpe jeres virksomhed med i forbindelse med Persondataforordningen.
 
Persondataforordningen gælder alle, der behandler persondata. Det inkluderer også virksomheder, som registrerer oplysninger om deres medarbejdere. Dog omhandler forordningen også meget andet, og der er faktisk tale om et ret omfattende regelsæt, som vil være gældende fremover. Derfor bør virksomheder, der behandler persondata, tage sig tid til at sætte sig grundigt ind i forordningen. Især da der fremover vil være betydelige bøder for overtrædelser.
 
Sikker behandling af persondata
Øget beskyttelse af brugernes persondata er en central del af den nye forordning. Hvis jeres virksomhed behandler personoplysninger, skal der træffes fornødne tekniske og organisatoriske sikkerhedsforanstaltninger, for at beskytte de personoplysninger, der bliver behandlet af virksomheden. Der skal desuden udpeges en dataansvarlig, som har ansvaret for til enhver tid at efterleve og dokumentere, at forordningen bliver overholdt gennem tekniske og organisatoriske foranstaltninger.
Hver gang, der indsamles, opbevares, systematiseret, ændres, tilpasses eller slettes personoplysninger, vil dette blive betragtet som behandling af personoplysninger. Det er vigtigt, at alle medarbejdere, der behandler personoplysninger, er uddannet i retningslinjerne på området og dermed ved, hvilke regler, der er gældende. Jeres virksomhed vil fremover desuden skulle dokumentere, hvordan reglerne om persondata bliver overholdt.
Da loven ikke specifikt klarlægger, hvilke foranstaltninger, der er tale om, skal jeres virksomhed løbende sikre, at beskyttelsen af personoplysninger er tilstrækkelig ud fra de konkrete risici, forbundet med netop jeres virksomheds brug af personoplysninger. Det kan være nødvendigt med en ekstern hjælp, hvis datasikkerheden skal forblive helt i top. Ezenta kan være denne eksterne hjælp. Mangler I overblik over sikkerheden, kan I eksempelvis få målt jeres sikkerhedsniveau på syv centrale områder og få konkrete anbefalinger af Ezenta til forbedring af jeres IT-sikkerhed.
Risikoanalyse Opbevarer og behandler jeres virksomhed personoplysninger, skal der som nævnt træffes fornødne tekniske og organisatoriske sikkerhedsforanstaltningerfor at beskytte dem. Dette bør tage udgangspunkt i en risikoanalyse, hvilket Ezenta kan hjælpe med. Risikoanalysen bør gennemgås regelmæssigt, så det sikres, at virksomhedens foranstaltninger til sikring af sikkerheden afspejler det aktuelle trusselsbillede.
 
Sikkerhedsbrud Virksomheder er forpligtede til at informere relevante myndigheder og berørte kunder om brud på persondatasikkerheden. Konkret vil I skulle underrette bruddet senest 72 timer efter, at I har opdaget, at personoplysningerne er blevet kompromitterede, og I vil skulle underrette de berørte personer uden nogen form for ubegrundet tøven. Ezentas sikkerhedsservice monitorerer for hændelser, sikkerhedsbrud og svagheder, og I får en responstjeneste med rådgivning og assistance, når der er behov for det. Med en sådan service, er I altså forberedt, hvis der skulle ske et sikkerhedsbrud, så I hurtigst muligt kan rapportere det og reagere på det.
Juridisk rådgivning I forbindelse med behandling af personoplysninger, vil der komme skærpede krav til de registrerede brugeres rettigheder. Det vil komme særligt til udtryk i behovet for udtrykkeligt samtykke med adgang til brugernes oplysninger. Ezenta kan udover øget IT-sikkerhed supplere med juridisk rådgivning til overholdelse af de skærpede Persondataforordningskrav via vores samarbejde med ADVODAN - Danmarks største advokatkæde.