Liste med 10 punkter til at overholde persondataloven fra EU

EU nye persondatlovgivning træder i kraft i 2018. Loven skal sikre at den enkelte person, får bedre kontrol over egne personoplysninger –bl.a.:

• Lettere adgang til dine egne personoplysninger.
• Ret til kunne overføre dine personoplysninger: det vil blive lettere at overføre dine personlige data mellem tjenesteudbydere.
• “Retten til at blive glemt”: forudsat at der ikke er legitime grunde til at fastholde det, kan dine personoplysninger blive slettet.
• Retten til at vide, om dine personoplysninger er blevet hacket.

Se videoen og få en 40 min. gennemgang af den nye lovgivning af it-advokat Torsten Hylleberg.

Den nye persondatalovgivning vil kræve omfattende ændringer i forhold til, hvordan de fleste virksomheder håndterer deres data i dag og det er vigtigt, at du allerede nu begynder at få et overblik over, hvilke konkrete udfordringer den nye persondatalovgivningen giver dig / jeres virksomhed.

Sørg for at involvere ledelsen i processen og sikre ejerskab hos de rette personer. Det er et langt sejt træk at få styr på behandlingen af personoplysninger og det er derfor vigtigt at sætte i gang allerede nu.

Behandling af personoplysninger i relation til markedsføring af jeres produkter og ydelser kræver særlig omtanke. Vær opdateret på reglerne, så alt er på plads inden lovgivningen træder i kraft.

10 punkter du skal have styr på i forhold til den nye persondatalov fra EU:

1. Sørg for ledelsesforankring – Inkluder den ansvarlige for compliance og jeres eventuelle Data Privacy Officer (DPO). Der bør ske en forankring på direktionsniveau.
2. Mapping af data - Hvilke personoplysninger behandles? Vedrører personoplysningerne medarbejdere, kunder, leverandører eller vedrører de eventuelt jeres kunders kunder
3. Behandlingsgrundlag – Hvad er retsgrundlaget for behandling af personoplysninger? Er retsgrundlaget samtykke og varetagelse af et kontraktforhold eller anvender i interesseafvejningsreglen som retsgrundlag.
4. Hvem deles personoplysninger med? – Overføres personoplysninger til 3. part, herunder koncernforbundne selskaber?
5. Hvem er dataansvarlig / databehandler? – Det er vigtigt at få fastlagt, hvem der, alene eller sammen med andre, afgør til hvilket formål og med hvilke hjælpemidler, der må foretages behandling af personoplysninger.
6. Overførsler til 3. land – Overføres data til ”usikre” 3. lande / Hvad er retsgrundlaget for overførsel til 3. lande)?
7. Skal virksomheden have en Data Privacy Officer (DPO)? – Overvej om virksomheden skal have ansat en Data Privacy Officer, der sikrer at organisationen har den nødvendige teoretiske og praktiske viden om jeres behandling af personoplysninger.
8. Databehandlere – Er I databehandler for andre? Har I indgået databehandleraftaler, overholder I kravene heri, her I procedurer til at overholde persondatalovgivningen?
9. Compliance – Findes der en privacy policy (relevant, forståelig og up-to-date), en procedure for håndtering af datasubjektets rettigheder, 3. parts kontrakter (due diligence), passende sikkerhedsforanstaltninger, audit, etc.?
10. Privacy by design / default – Eksisterende IT-systemer: understøtter de privacy by design / default, hvilket arbejde / omkostninger er der forbundet med dette, levetid for den pågældende IT løsning?.  Nye IT-løsninger: I skal sikre, at kommende IT-løsninger understøtter privacy by design / default. Kontroller at det fremgår af kravspecifikation / løsningsbeskrivelse.

Listen er udarbejdet af advokat Torsten Hylleberg fra advokatvirksomheden Lund Elmer Sandager.

Listen bør udelukkende anvendes som inspiration og må hverken betragtes som juridisk eller forretningsmæssig rådgivning.

The post Liste med 10 punkter til at overholde persondataloven fra EU appeared first on Increase.