EU's generelle forordning om databeskyttelse gælder fra 25. maj 2018.
Efter en overgangsperiode på to år træder EU's generelle forordning om databeskyttelse (EU GDPR) endeligt i kraft den 25. maj 2018.
EU's persondataforordning regulerer private virksomheders og offentlige organers behandling af personoplysninger i hele EU. Gennem den Ikrafttræden Den generelle forordning om databeskyttelse erstatter i vid udstrækning de eksisterende nationale bestemmelser og standardiserer databeskyttelseslovgivningen i EU. Det vil på den ene side sikre beskyttelsen af persondata og på den anden side garantere den frie bevægelighed for data inden for EU.
Væsentlige elementer i BDGS er stadig inkluderet i EU's generelle databeskyttelsesforordning. Ændringer, der skal overholdes, vedrører behandlingen af personoplysninger, de registreredes rettigheder og de dataansvarliges forpligtelser. Især forbrugernes rettigheder er blevet styrket af EU's GDPR. Nogle af de nye rettigheder og forpligtelser er listet her:
- Ret til information og offentliggørelse - Virksomheder skal oplyse om det juridiske grundlag for databehandling og varigheden af datalagring.
- Retten til at blive glemt - Forbrugerne får en omfattende ret til sletning af deres data
- Ansvarlighed - Det skal sikres, at de nye EU-regler overholdes, og det skal kunne påvises, at de overholdes.
- Vurdering af konsekvenser - Ved behandling af data, der kan resultere i høje risici for fysiske personers rettigheder og frihedsrettigheder, skal dataansvarlige være forpligtet til atudføre en konsekvensanalyse af databeskyttelse på forhånd i fremtiden
For at sikre, at din virksomhed bliver og forbliver i overensstemmelse med lovgivningen, er det fornuftigt at begynde at forberede sig nu:
- Få et overblik, hvilke persondata der behandles i din virksomhed. Hvilke systemer er berørt? Hvor opbevares data?
- Tjekhvordan personoplysninger bruges. Tjek med hensyn til dataminimering
- Dokument Alle processer
- Skab et koncept for overholdelse af informationssikkerhed (f.eks. ved at anvende kravene i ISO 27001)
- Beskyt data mod misbrug eller tyveri
- Skab retningslinjer til indførelse af fremtidige databehandlingsprocesser
- Tjek den løbende overholdelse af specifikationerne
Du kan finde flere oplysninger om dette emne her:
- „Hvad skal jeg vide om EU's generelle forordning om databeskyttelse?", bitkom (www.bitkom.org)
- "Den nye EU-forordning om databeskyttelse - begynd at forberede dig nu", Microsoft
