Persondataforordningen, også kaldet GDPR (General Data Protection Regulation)
Persondataforordningen, også kaldet GDPR. Hvad går den ud på, og hvordan kan din virksomhed være klar, når den træder i kraft d. 25. maj 2018?
Kort fortalt har man i EU vedtaget den nye persondataforordning, som er en skærpet udgave af persondataloven, som vi i Danmark opererer efter i dag, og alle lande i EU skal fra d. 25. maj 2018 overholde reglerne i den nye forordning. Sker det ikke, kan det have store konsekvenser for virksomheden med bøde på op til 20 mio. euro eller 4% af virksomhedens globale indtægter alt efter, hvad der er størst. Herudover kan en kunde eller leverandør kræve, at alle de kunder og leverandører, der handles med, skal overholde personforordningen, så også derfor kan det være af stor betydning at overholde de nye regler.
Store krav til virksomhederne
Persondataforordningen stiller store krav til virksomhederne, hvor kunder og ansatte får langt større kontrol over egne data. Det betyder, at en kunde skal have ret til bl.a. at blive glemt. Dette kræver, at virksomheden har 100% styr på al deres data, så der f.eks. ikke ligger et papir gemt/glemt med data på en kunde, der har bedt om sletning, i en afdeling et eller andet sted i virksomheden, eller at der ikke ligger en mail med data på vedkommende på en af de ansattes pc, blot for at nævne nogle eksempler. Datasikkerhed og dokumentation af, hvad der gemmes og hvorfor, er derfor vigtige punkter i den nye dataforordning.
For at komme godt i gang, så I kan være klar til den nye forordning træder i kraft, skal I tænke på følgende vigtige områder:
- Hvor kommer persondata fra i hele virksomheden? Det kan f.eks. være fra jeres hjemmeside, webshop, visitkort, seminarer, messer eller ved canvas. I HR-afdelingen kan det være ifm. at en person bliver ansat i virksomheden.
- Hvor bliver informationerne gemt? Det kunne f.eks. være i et HR-system, lønsystem, time-registreringssystem, ERP-system, CRM-system osv.
- Hvilke persondata gemmer I? Her er det en god idé at lave en opdeling, da I sikkert gemmer forskellige oplysninger alt efter om det er en kunde, et emne eller en ansat.
- Beskriv hvorfor I gemmer de data, I gemmer, og hvordan data bliver brugt i jeres virksomhed. Her er det igen en god idé med en opdeling, da I formentlig har forskellige grunde til at gemme data, alt efter om der er tale om en kunde, et emne eller en ansat. Lav også en procedure, så I kun gemmer data, der er nødvendig, såfremt det viser sig, at I gemmer unødvendig data.
- Lav en vurdering af, hvor følsomme jeres persondata er. Jo mere personfølsomme oplysninger I gemmer, jo højere krav stilles der til sikkerheden.
- Beskriv hvor længe I gemmer jeres data. Dette kan være forskelligt igen alt efter, om det er en kunde, et emne eller en ansat, men det kan også være forskelligt alt efter, hvilken type data der er tale om. Ifølge regnskabsloven skal alt vedr. regnskabet gemmes i op til 5 år, i hvert fald som det er i dag, hvorfor det bliver nødvendigt f.eks. at gemme lønoplysninger i 5 år.
- Deler jeres virksomhed persondata med 3. part? Begrund dette og beskriv hvordan.
- Er personen informeret om, at der indsamles og gemmes persondata, f.eks. via hjemmesiden, eller når en sælger har kontakt med en kunde?
- Har personen givet samtykke til, at virksomheden må bruge hans/hendes persondata til markedsføring?
- Hvem har adgang til persondata? Salg og marketing har sandsynligvis bl.a. adgang til kundedata, mens HR-afdelingen/lønafdelingen bl.a. har adgang til medarbejderes CPR-nr. og lønforhold.
- Lav en vurdering af datasikkerheden i jeres virksomhed. Husk at beskrive og vurdere alle de systemer, I bruger, og husk at tænke på både kunder og medarbejdere. Det kunne f.eks. være datasikkerheden i følgende systemer: HR-system, lønsystem, time-registreringssystem, ERP-system, CRM-system osv. Beskriv også om det er cloud-løsninger.
Når ovenstående punkter er gennemgået og beskrevet, vil I lettere kunne gennemskue, om der er styr på jeres data. Herudover hvilke områder I skal prioritere for at komme i mål inden d. 25. maj 2018.
Du kan læse alle detaljer vedr. GDPR på EU’s “Data Protection” website her
Kontakt Smartness hvis du vil vide mere.