SÅDAN OVERHOLDER DU DEN NYE PERSONDATALOV

SÅDAN OVERHOLDER DU DEN NYE PERSONDATALOV

Snart træder EU’s persondatalov i kraft, men det kan være en større opgave at leve op til de øgede krav for databehandling. Her får du en kort forklaring på, hvad den nye lov indebærer, og hvad du kan gøre for at efterleve den.

 

Hvad går det ud på?

Nutidens informationsstrøm er enorm og vi deler vores personoplysninger som aldrig før. Det sker blandt andet via virksomheder og app’s, der modtager personlig information fra deres brugere. Det er en virkelighed, vores samfund er nødt til at tage højde for. Derfor strammes persondataloven fra den 25. maj 2018, så borgere i EU opnår mere gennemsigtig i forbindelse med indsamling, behandling og opbevaring af deres individuelle personoplysninger.

De nye regler, som kaldes General Data Protection Regulation, i forkortet udgave ’GDPR’, er nogle som alle virksomheder uanset størrelse skal forholde sig til, så længe den har adgang til personoplysninger om EU- og EØS-borgere.

 

3 tips til at forberede din virksomhed til den nye persondatalov

For de fleste virksomheder har GDPR stor betydning for, hvordan virksomhederne fremadrettet kommer til at behandle kundedata. Her er tre ting du som virksomhedsejer kan gøre for at forberede dig til de nye retningslinjer fra EU træder i kraft:

 

Få overblik
Indsamler din virksomhed personoplysninger, og det gør alle i en eller anden form, bør du have en oversigt over, hvilke typer i lagrer og bruger. Her er det også vigtigt at vide, hvor informationen kommer fra, hvad den skal bruges til og det retslige grundlag for behandlingen af dem. Det bliver et krav at have en oversigt, der besvarer dette.

 

Lav instrukser og retningslinjer
Sæt dig ind i persondataloven og sørg for at der bliver lavet klare retningslinjer for, hvordan personoplysninger skal håndteres. Her kan det være nyttigt at hente information hos Datatilsynet, hvor du kan finde nationale vejledninger.

 

Etabler et internt kontrolsystem
Sørg for at have rutiner og et system, som du kan nå at opfange afvigelser fra lovens krav i tide. Gør det let for dig selv at dokumentere din håndtering af personoplysninger ved at lave en fast proces for registrering, så du kan bevise, at din virksomhed følgerne reglerne.

 

Hvis du endnu ikke har sat dig ind i den nye lov eller er startet planlægningen af, hvordan man skal efterleve reglerne i praksis, bør du gøre det nu. For nogle virksomheder kan indførslen af GDPR betyde en større omstilling og det kan tage tid.