Indlæg

Har du styr på Persondataforordningen?

Medierne omtaler jævnligt de nye krav til virksomheder i forbindelse med EU-forordningen General Data Protection Regulation (GDPR), der træder i kraft næste år. Blandt andet varsler EU strenge straffe til virksomheder, som overtræder GDPR-forordningen. På de sociale medier finder man mange misforståelser og overdrivelser. Men en ting står fast, næsten alle virksomheder er nødt til at have et minimum af dokumenter.

Forvirring, røgslør og overdrivelser

Der er ikke tale om væsentlige ændringer i forhold til den eksisterende persondatalov. Den største forskel er, at der nu er et krav om, at man dokumenterer, hvorledes man overholder loven, samt at der er store bødestraffe, hvis man ikke har den fornødne dokumentation, procedurer og kontroller.

Meningen med den nye EU-lovgivning er at man som borger skal man kunne føle sig sikker på, at virksomheder ikke sløser med sikkerheden omkring ens personlige oplysninger. Så vi skal ikke stoppe med at registrere og bruge persondata, men tilpasse virksomhedens sikkerhedsniveau for håndtering af data.

Er din virksomhed forberedt på GDPR-forordningen?

Det hele handler om, hvad der på dansk kaldes Persondataforordningen. Det er et regulativ på EU-plan, som har til hensigt at beskytte EU-borgere mod uhensigtsmæssig brug og opbevaring af persondata. Forordningen kræver foranstaltninger af såvel den virksomhed, som bruger og indsamler persondata og virksomheder der på vegne af andre behandler persondatadata. Det betyder bl.a. at der skal indhentes databehandleraftaler fra alle de aktører som virksomheden benytter til behandling af persondata.

Specielt når det drejer sig om personfølsomme oplysninger, skal man kunne dokumentere forsvarlig opbevaring af disse oplysninger – ikke mindst for data lagret uden for virksomheden i form af cloud-løsninger mv.

OneHouse er klar til at hjælpe

Alle europæiske virksomheder skal være klar med disse foranstaltninger i slutningen af maj 2018 – altså om ni måneder. For de fleste virksomheder behøver det ikke være en uoverkommelig opgave.

OneHouse har i samarbejde med revisions- og rådgivningsvirksomheden PwC IT Risk Assurance og IT-Mester implementeret et forløb, som vi bruger til at tilbyde en fornuftig løsning på dokumentations- og sikkerhedskravene i persondataforordningen.

Vi tilbyder at afdække hvilke områder den enkelte virksomhed har behov for at dokumentere for at få gennemført en it-politik med procedurer til at sikre overholdelse af reglerne.

Vi gennemfører en proces i 4 trin

  • Et spørgeskema, som skal afdække behovet for konkrete tiltag i netop din virksomhed
  • Gennemgang af resultaterne og udarbejdelse af handlingsplan
  • Udvidet spørgeskema, som skaber grundlag for en intern it- og sikkerhedspolitik
  • Implementering af foranstaltninger til sikring af overensstemmelse med it-politiken

Hvis du vil modtage det indledende spørgeskema, kommer vi ud til et gratis rådgivningsmøde, så I er forberedt på hvilke udfordringer, der skal tages stilling til.

Svar på mailen med “Ja tak, GDPR”. Derefter sender vi dig det første spørgeskema og kontakter Jer for at booke et møde og gennemgå resultaterne. Derefter er vi klar til at rådgive Jer om, hvad denne forordning betyder for Jeres organisation.

Kontakt os for yderligere information:

OneHouse A/S
6222 0000

Claus Jensen cj@onehouse.dk
Carsten Mandal cfm@onehouse.dk

Carsten Mandal

Senior Partner

Certificering – MCSE,CCNA
Mobil – +45 61 38 58 38