En tillidsøvelse, der består i, at den registrerede “låner” sine følsomme data ud til den dataansvarlige, og at den dataansvarlige kvitterer for tilliden ved at passe godt på dataene, og ved altid at kunne forklare – meningsfuldt og sagligt –hvad dataene skal bruges til. Det sidste har ikke altid været praksis tidligere.
Noget er velkendt i den nye EU-lovtekst. Andet er helt nyt. Sammenfattende kan man konstatere, at EU Persondataforordningen indeholder mange krav til, hvordan virksomheder skal behandle og beskytte persondata, og hvilke processer der skal fungere i virksomhederne. De mange krav i forordningen kommer til at forgrene sig ned i den enkelte organisation og kalder på nye samarbejdsformer på tværs af jura, it, de enkelte afdelinger og ledelsen.
Korrekt implementering forudsætter først og fremmest den rette ledelsesmæssige forståelse og prioritering af opgaven. Det handler blandt andet om stille krav til sin egen organisations håndtering af følsomme oplysninger. Og det handler om at stille krav til organisationens leverandører samt de systemer, de anvender til datahåndtering. For mange er det ikke en ny opgave at sikre, at man passer forsvarligt på de følsomme data, man håndterer. Det nye er, at der med EU Persondata- forordningen er kommet et krav om, at man skal kunne beskrive, hvordan man har tænkt sig at passe forsvarligt på data, inden man gør det. Og derefter skal man kunne beskrive, hvordan man løbende efterlever egne processer.
Mine kolleger i Neuparts konsulentteam har forfattet et whitepaper, som vil klæde dig på til at foretage en korrekt, dokumenterbar og ressourceeffektiv implementering af EU Persondataforordningen.