Den nye EU Persondataforordning er ét af de væsentligste sikkerhedsinitiativer i mange år. Dels fordi omfanget af lovgivningsarbejdet i EU har været omfattende og længe undervejs. Dels fordi konsekvensen af EU Persondataforordningen får stor betydning for både det private og offentlige Danmark. EU Persondataforordningen peger på mange ting. Men fællesnævneren og den overordnede forståelsesramme bag EU Persondataforordningen er, at den er at betragte som en tillidsøvelse. En tillidsøvelse, der består i, at den registrerede “låner” sine følsomme data ud til den dataansvarlige, og at den dataansvarlige kvitterer for tilliden ved at passe godt på dataene, og ved altid at kunne forklare – meningsfuldt og sagligt –hvad dataene skal bruges til. Det sidste har ikke altid været praksis tidligere.

Noget er velkendt i den nye EU-lovtekst. Andet er helt nyt. Sammenfattende kan man konstatere, at EU Persondataforordningen indeholder mange krav til, hvordan virksomheder skal behandle og beskytte persondata, og hvilke processer der skal fungere i virksomhederne. De mange krav i forordningen kommer til at forgrene sig ned i den enkelte organisation og kalder på nye samarbejdsformer på tværs af jura, it, de enkelte afdelinger og ledelsen.

Korrekt implementering forudsætter først og fremmest den rette ledelsesmæssige forståelse og prioritering af opgaven. Det handler blandt andet om stille krav til sin egen organisations håndtering af følsomme oplysninger. Og det handler om at stille krav til organisationens leverandører samt de systemer, de anvender til datahåndtering. For mange er det ikke en ny opgave at sikre, at man passer forsvarligt på de følsomme data, man håndterer. Det nye er, at der med EU Persondataforordningen er kommet et krav om, at man skal kunne beskrive, hvordan man har tænkt sig at passe forsvarligt på data, inden man gør det. Og derefter skal man kunne beskrive, hvordan man løbende efterlever egne processer.

Men selvom opgaven med at beskytte følsomme data i henhold til det nye EU-regelsæt er vigtig, betyder det ikke, at den er uoverkommelig. Der findes en metode for efterlevelse, som sikrer, at organisationen lever op til alle krav, og som samtidig tager højde for, at efterlevelsen ikke skal resultere i en enorm administrativ byrde for de relevante medarbejdere. 

Her på siden får du indsigt i nogle af de metoder og værktøjer vi i KMD Neupart benytter i arbejdet med at hjælpe private og offentlige virksomheder blive klar til maj 2018. Kontakt os her, hvis du ønsker dialog om, hvordan vi kan hjælpe dig.

NYT: 
Neuparts nye værktøj, Secure GDPR er klart til levering. Secure GDPR, som dels giver dig status på virksomhedens nuværende efterlevelse, dels hjælper jer blive helt klar - og forblive compliant . Læs mere her

Seminar:
Overblik, implementering og kontinuerlig efterlevelse af persondataforordningen. Læs mere og tilmeld dig her