DEN 25. MAJ 2018 SKAL JERES VIRKSOMHED OVERHOLDE DATABESKYTTELSESFORORDNINGEN – ER I KLAR TIL DET?

Gå tilbage

DEN 25. MAJ 2018 SKAL JERES VIRKSOMHED OVERHOLDE DATABESKYTTELSESFORORDNINGEN – ER I KLAR TIL DET?

Alle virksomheder behandler persondata – hvilket fx kan være oplysninger om medarbejdere, et kundekartotek, navn, adresse, e-mailadresse eller telefonnummer på en leverandør eller samarbejdspartner, fotografier eller en forenings medlemsfortegnelse – og derfor er databeskyttelsesforordningen relevant for alle virksomheder.

Det er muligt, at I allerede har godt styr på virksomhedens behandling af persondata, men med forordningen kommer der en række skærpede krav til denne behandling. Virksomheden skal kunne dokumentere, at forordningen med de skærpede krav overholdes.

Det er derfor vigtigt, at jeres virksomhed allerede nu afklarer, om virksomheden skal foretage sig noget for at være klar til at overholde forordningen den 25. maj 2018.

De skærpede krav handler blandt andet om,

  • skærpet krav til den registreredes samtykke,
  • udvidelse af den registreredes rettigheder i forhold indsigt i, ændring og sletning af egne oplysninger,
  • krav til virksomheden om at implementere passende tekniske og organisatoriske    sikkerhedsforanstaltninger,
  • krav til virksomhedens dokumentation for overholdelse af forordningen,
  • krav om udarbejdelse af interne og eksterne datapolitikker samt risikovurdering,
  • meget store bøder.

Virksomheden bør gennemgå alle de nye krav i forordningen for at konstatere, om der skal implementeres ændringer. Det kan være svært at overskue, hvor man skal begynde. Samtidig skal virksomheden have overblik over både det juridiske og håndteringen af IT-sikkerheden i praksis.

Det er en stor mundfuld, og det betyder, at virksomheden skal konsultere både jurister og IT- sagkyndige, og derefter forene rådgivningen fra de to meget forskellige faggrupper, der ikke nødvendigvis forstår hinandens ”sprog”, og så er virksomheden muligvis mere forvirret, end før man konsulterede eksperterne.

Derfor tilbyder WTC advokaterne A/S og GlobalSequr A/S at holde et møde med jeres virksomhed, hvor vi gennemgår de centrale elementer i databeskyttelsesforordningen og tager en indledende snak med jer om jeres virksomheds eventuelle behov i lyset af databeskyttelsesforordningen.

Vi tilbyder også et decideret compliance-tjek, hvor vi sammen med jer kortlægger virksomhedens persondata og derefter udarbejder en rapport, der beskriver, hvordan virksomheden bør forholde sig juridisk og IT-mæssigt for at kunne overholde databeskyttelsesforordningen.

Har I spørgsmål til databeskyttelsesforordningen – eller ønsker I et møde eller et compliance-tjek – er I meget velkomne til at kontakte advokat Gabriel L. K. Martiny.