Alle virksomheder og offentlige myndigheder, der indsamler, udveksler eller anvender persondata, er omfattet af persondataforordningen, og der er kun lidt mere end et år til at implementere tiltag, der sikrer, at reglerne overholdes, inden forordningen træder i kraft den 25. maj 2018.
Er din virksomhed klar til at efterleve de nye persondataretlige krav?
Gennemsigtighed Der skal informeres på en korrekt og letforståelig måde. Særligt ved indhentelse af et samtykke til behandling af persondata er der tale om en skærpelse af gældende regler.
Minimumsbehandling Der må kun behandles data, hvis det er strengt nødvendigt. Privatlivsbeskyttelse skal sikres gennem IT-løsningens design eller standardindstillinger.
Retten til at få oplysninger slettet Alle har som udgangspunkt ret til at få deres data slettet.
Dataportabilitet Enhver dataansvarlig skal kunne udlevere personoplysninger til de pågældende registrerede på et læseligt og almindeligt anerkendt medie.
Ansvarlighed Enhver dataansvarlig skal kunne redegøre for, hvordan reglerne overholdes. Det stiller høje krav til interne procedurer og ansvarsfordeling.
Databeskyttelsesrådgiver (DPO) Offentlige myndigheder og virksomheder, der behandler persondata som en del af deres kerneaktivitet eller i stort omfang, skal have en DPO.
Delt ansvar Databehandlere er underlagt samme krav som dataansvarlige – også selvom parterne har indgået en databehandleraftale.
Notifikation Der er pligt til at give relevante myndigheder besked inden for 72 timer, hvis der sker et sikkerhedsbrud.
HUSK! Ved overtrædelser kan der gives bøder på op til 4 % af virksomhedens årlige globale omsætning.
NJORDs Persondata Compliance Pakke
Hos NJORD tilbyder vi jer en Persondata Compliance Pakke i forbindelse med jeres arbejde med overholdelsen af reglerne på persondataområdet. Pakken indeholder de juridiske ydelser, der sikrer, at jeres virksomhed opererer i overensstemmelse med lovgivningen og er klædt på til det tidspunkt, hvor persondataforordningen træder i kraft.
Step 1 – Data Flow Analyse
- Vi tilbyder en procestilgang, hvor vi gennemgår alle systemer som led i processen.
- Vi gennemgår jeres datastrømme og foretager en juridisk kortlægning af alle behandlingselementer, herunder samtykke, lagring, administration mv. i tæt samarbejde med jer ved hjælp af spørgeskemaer og interviews efter behov.
- Vi sender herefter en rapport med resultatet af kortlægningen samt anbefalinger til tiltag, som sikrer compliance.
Step 2 – Interne retningslinjer og procedurer
- Vi udarbejder praktiske retningslinjer og vejledninger, som kan anvendes internt i virksomheden for at imødegå kravet i persondataforordningen om selvauditering (ansvarlighedsprincippet).
- Vi tilpasser retningslinjerne til jeres virksomhed på baggrund af Data Flow Analysen.
- Endelig udsteder vi et valideringscertifikat, der dokumenterer, at virksomheden er compliant.
