Du er her

DI laver ny persondata-vejledning

En ny vejledning fra DI skal hjælpe danske virksomheder med at overholde EU's persondataforordning, som træder i kraft den 25. maj 2018. DI har arbejdet med at reducere de 261 sider og 99 artikler i den nye lovgivning til noget, der er operationelt for virksomhederne.

Der er i 2016 vedtaget nye regler for behandling af personoplysninger i form af EU-forordningen, General Data Protection Regulation, GDPR. Reglerne træder i kraft den 25. maj 2018.

De nye regler indebærer blandt andet:

  • En delvis harmonisering af reglerne såvel som fortolkning af reglerne på tværs af de europæiske lande
  • En fjernelse af den generelle anmeldelsesforpligtelse til Datatilsynet, når der skal behandles personoplysninger
  • Virksomhederne tilknyttes som udgangspunkt ét datatilsyn i Europa
  • Der er nye rettigheder for de registrerede, bl.a. i form af mere oplysning om behandling, ret til hjælp til at udfolde sine rettigheder, retten til dataportabilitet og retten til ikke at blive profileret.
  • Der er nye og skærpede forpligtelser for de dataansvarlige og databehandlerne, som bl.a. skal sikre at sikkerhed designes ind i it-systemerne, at behandlingerne dokumenteres, at databrud skal meddeles til datatilsynet, at konsekvenserne af behandling skal analyseres, og at der skal i en række tilfælde udpeges en databeskyttelsesansvarlig
  • Der er langt op til mere samarbejde mellem de europæiske datatilsyn
  • Der introduceres bøder af betydelig størrelse.

DI har derfor udgivet en vejledning, som overordnet gennemgår de nye regler og afsluttes af en tjekliste med spørgsmål, som virksomhederne skal forholde sig til, tillige med en række anbefalinger.

Til vejledningen er der knyttet et bilag, som mapper forordningens krav til virksomhederne med kontrollerne fra ISO27002. På den måde får virksomheder, der i forvejen er bekendt med governance af informationssikkerhed, et godt bud på, hvordan de kan dokumentere deres efterlevelse af forordningen.

Til vejledningen er ligeledes knyttet et bilag, som giver et første bud på hvilke teknologier, som kan understøtte data protection by design.