Sådan forbereder du dig på de nye GDPR regler

Du har med stor sandsynlighed hørt om den kommende persondatalov… Samtaleemnet er på manges læber, og i den forbindelse vil vi gerne imødekomme eventuel bekymring ved at opridse det mest væsentlige i det nye EU-regulativ (GDPR).

Vi ved, det kan blive lidt tungt, men hæng i!

Regulativet går under General Data Protection Regulation og erstatter en yderst forældet datalov fra – ja den er god nok – 1995! Fra nu af skal især digitale virksomheder til at fastsætte skridsikre procedurer for databehandling for på den måde at sikre sig selv, sine kunder og medarbejdere mod uautoriseret dataopbevaring og -benyttelse.

Det er i fremtiden derfor vigtigt især at være opmærksom på:

• Databehandleraftaler
• Samtykkeerklæringer
• Underretningspligten

De tre hovedpunkter sikrer, at der fremover, også skriftligt, forelægger klare retningslinjer for parterne i et datasamarbejde. På den måde forpligter virksomheder sig til at behandle både kunders og samarbejdspartneres data med de rette sikkerhedsforanstaltninger.

I løbet af foråret vil vi, hos Salecto, også udarbejde databehandleraftaler og dermed fodfæste vores forpligtelser, når vi varetager data for jer.

Databehandleraftaler

En databehandleraftale er som standard en garanti, som databehandlere (os) stiller de dataansvarlige (vores kunder). Med aftalerne lover databehandleren, at de persondata, der behandles, hverken intentionelt eller hændeligt læses eller misbruges af uvedkommende.

Databehandleraftalen stiller skriftlig garanti for et højt niveau af sikkerhed og beskriver de foranstaltninger, der tages for at sikre den ansvarliges data.

Samtykkeerklæringer

I fremtiden er det vigtigt, at der altid er samtykke mellem behandler og ansvarlig – og kunde. Det gælder som indgående aftale, men også hver gang der foretages væsentlige ændringer eller tiltag.

Sørg derfor hellere for at spørge én gang for meget end én gang for lidt, når du behandler data. Som ansvarlig og/eller kunde kan du samtidig fremover være sikker på, at din databehandler ikke handler uden dit samtykke.

Underretningspligten

Uanset hvor godt vi forbereder os – og hvor gode foranstaltninger vi tager for, at datasikkerheden ikke brydes – sker der fejl. Vi ér kun mennesker.

Sker der et brud på datasikkerheden i din virksomhed, er det vigtigt, at du underretter Datatilsynet og de involverede parter indenfor 72 timer. Her skal du beskrive omfanget af databruddet samt antallet af berørte.

Mere information på vej

Da regulativet endnu ikke er behørigt oversat til dansk, er der stadig en del detaljer, der skal på plads. Hos Salecto venter vi spændt og forbereder os på ændringerne, men skulle du have nogle spørgsmål i mellemtiden henviser vi til denne guide eller IT-branchens introduktion.

Du er som altid også velkommen til at kontakte vores rådgivere på +45 82 82 01 01 eller [email protected].