Som alle nu efterhånden er bekendt med træder den nye persondataforordning i kraft den 25. maj 2018. Det er en ny lovgivning af flere der er på vej som gør alle virksomheder, organisationer, institutioner uanset størrelse bliver nød til at tage arbejdshandskerne på.

Da vi er IT-leverandør af hostingydelser, samt leverandør af en masse kritiske IT- og sikkerhedsløsninger er vi af alle underlagt endnu strengere krav og vi bliver som en start nød til at sikre vores egne rækker at alle vores kunder har underskrevet en databehandleraftale med os. Det er blandt andet noget vi anbefaler alle virksomher som en start starter med at få indhentet hurtigst muligt.

Derefter gælder det om på rent dansk om hurtigst muligt at få dokumenteret alt og få styr på alle processer indenfor HR, Marketing, IT, Økonomi og Salg med videre.

Vi tror ikke på, der er nogen virksomheder eller organisationer der fuldt ud kan leve op til denne forordning inden 25. maj 2018, men man skal kunne fremvise dokumentation, hvis datatilsynet eller tidligere medarbejdere melder firmaet.

Man bliver nødt til at være indstillet på, at det er et kæmpe arbejde, og der skal tildeles en del arbejdstimer.

Vi har erfaring med at opdele denne proces i forskellige faser og har glimrende systemer og dokumenter der kan hjælpe med at få alt beskrevet.

Den positive vinkel på alt dette GDPR er, at man bliver tvunget til at gennemtænke processer og arbejdsgange, som vi rent faktisk mener er sundt for alle virksomheder og organisationer.

Vi oplever allerede kunder som i første fase af processen finder ud af, at der er arbejdsgange der kan optimeres, samt økonomiske gevinster at hente.

Hvad betyder den nye persondatalovgivning for din virksomhed?

Inden 25. maj 2018 skal eksisterende virksomheder, skoler, institutioner mm. stille det man kalder en DPO – Data Protection Officer (databeskyttelsesrådgiver), som enten helt eller delvis kan tage ansvaret for at man overholder lovgivningen. Det er en ret avanceret lovgivning som gør virksomheden skal dokumenterer og kunne redegøre for hvordan man indsamler, registrerer, opbevarer, sletter, videregiver og gøre brug af personfølsomme oplysninger om ansatte, kunder osv. Endvidere er DPO’en også indberetningspligt over for datatilsynet.

Hvad koster det hvis jeg ikke overholder persondatalovgivningen?

Man kan som virksomhed tildeles bødestraffe på op til 4 % af den årlige koncernomsætning eller op til 20.000.000 Euro. Ændringerne træder i kraft 25. maj 2018 og vi anbefaler at man allerede nu begynder at forberede sig.

Hvordan undgår jeg bødestraffe?

Det vigtigste er man i en fart får et firma der er specialiseret sig i at gennemgå virksomhedens IT- og Teleinfrastruktur fra A-Z. Produktiv IT kan være behjælpelig i hele den proces og kan tage det juridiske ansvar enten alene eller sammen med din advokat og revisor.

Hvordan sikre jeg mig at hosting af mine data bevares rigtigt?

Desværre har man i mange år har fået at vide at man skal gemme alle informationer oppe i skyen, men det stiller krav til f.eks. at hostingen af servicen foregår i Danmark på ansvarlig vis, hvorfor ganske få hosting selskaber i princippet ikke er godkendt til dette ansvar. Derfor gælder det om som vi gør med vores eksisterende kunder at vi allerede har sendt databehandleraftaler ud til alle kunder som de skal underskrive så vi kan


Datatilsynets 12 spørgsmål

Datatilsynet har opstillet 12 spørgsmål, en virksomhed som minimum skal kunne svare på, for at leve op til de nye regler:

  1. Har jeres organisation kendskab til den nye databeskyttelsesforordning?
  2. Hvilke personoplysninger behandler I?
  3. Hvilken information giver I de registrerede?
  4. Hvordan opfylder I de registreredes rettigheder?
  5. På hvilket retligt grundlag behandler I personoplysninger?
  6. Hvordan indhenter I samtykke?
  7. Behandler I personoplysninger om børn?
  8. Hvad skal I gøre ved brud på persondata- sikkerheden?
  9. Er jeres behandlinger forbundet med særlige risici?
  10. Har I indtænkt databeskyttelse i jeres it-systemer?
  11. Hvem er ansvarlig for databeskyttelsesspørgsmål i jeres organisation?
  12. Driver I virksomhed i flere lande?

Kilde: Pdf’en fra Datatilsynet.

Her er et eksempel specielt inden for IT på ting man skal i gang med at dokumenterer:

(I vores systemer stiller vi f.eks. disse spørgsmål når det gælder Telefoni omkring disse ting)
– Hvilken Teleudbyder bruger du?
– Hvilke telefoner har du?
– Hvilke apps er indstalleret på telefonerne? (hvis der er apps som har adgang til beskeder, kontaktpersoner mm. skal man indhente en databehandleraftale derfor)
– Hvilke antivirus er der på telefonerne?
– Hvis der bliver taget backup af telefoner, hvor ligger det henne og hvordan opbevares det?

FACEBOOK, SNAPCHAT mm. på telefonerne

En ting vil lige så godt kan sige med det samme er. Der er ingen advokater eller virksomheder som kan tilbyde jer en ansvarsforsikring hvis disse ting bliver brugt på arbejdstelefoner. Sikkerheden med mange af de her apps er lig med at telefoner er som en åben bog og det gælder også PC’en.

Facebook anmeldt til Datatilsynet


Produktiv IT har systemerne til at dokumenterer persondataforordningen

Produktiv IT har systemer som kan dokumenterer at skoler eller virksomheder overholder persondatalovgivningen. Man udfylder alle processor fra HR til hvilke IT-systemer man har. Systemet har indbygget kontrakter som databehandler aftaler til hvilke leverandører man har og hvordan ansatte, elever og ledelse skal forholde sig. Systemet ender ud med en GAP-analyse. Til GAP-analysen anbefaler vi man bruger en advokat som har en rådgiver forsikring der dækker jer økonomisk hvis datatilsynet kommer forbi. Med andre ord har i nu et system som kan dokumenterer alt hvad datatilsynet skal bruge hvis de kommer forbi. Har man ingen systemer eller overblik over sin organisation inden 25. maj 2018 udstedes bøder på 4% af omsætningen eller bøde op til 20 mio. EURO.

Lad os tage en uforpligtende samtale omkring jeres behov. kontakt os på Info@produktivit.dk eller 82307400