Sønderup & Partnere A/S

Sønderup & Partnere A/S, registrerede revisorer Kolding

Du er her: Forside / Revisorrådgivning / Bliv klar til de nye persondataregler

Bliv klar til de nye persondataregler

af

Til maj træder nye regler for persondata i kraft.

Her kan du læse om, hvordan du kan blive klar til de nye regler uden at miste overblikket.

De fleste virksomheder er dataansvarlige i den forstand, at de opbevarer data, der indeholder privat information om personer. I dag gælder allerede en række regler, som virksomheder skal opfylde, men fordi der nu er kommet en ny EU-forordning med nye krav, er der kommet et stærkt øget fokus på reglerne. Det er der flere grunde til. Den ene grund er, at der stilles større krav til dokumentation for, at du overholder reglerne om opbevaring af data. En anden grund er, at personer får nye rettigheder, når du opbevarer informationer om disse. En tredje grund er, at du kan risikere at få ret  store bøder, hvis din virksomhed ikke overholder reglerne. Alt sammen gode argumenter for at få it-sikkerheden på plads.

Nye krav til dokumentation

De nye regler indeholder krav om dokumentation for din behandling af personernes data. Derfor skal du finde ud af, hvilke persondata din virksomhed behandler. Her kan du stille dig selv følgende tre spørgsmål:

  • Hvad har du af informationer om dine ansatte og dine kunder?
  • Har du sikret dig, at der er en god grund til, at virksomheden opbevarer disse informationer?
  • Har du software, der understøtter beskyttelse af persondata, eksempelvis ved at det kun er de relevante personer i din virksomhed, der har adgang til persondata?

Sørg for, at du har nogle fornuftige procedurer, der understøtter beskyttelsen af persondata. Hvis din virksomhed er ansvarlig for persondata, som bliver givet videre til andre, eksempelvis hvis du bruger lønadministration som en cloudservice, har du krav på at indgå en databehandleraftale med
softwareleverandøren.

Personernes rettigheder

Når du opbevarer persondata, har de personer, som du opbevarer information om, nogle rettigheder, der skal sikre beskyttelsen af deres data. I de tilfælde, hvor du ikke opbevarer data som følge af et lovkrav, kan det være nødvendigt at få et tilsagn om, at du gerne må opbevare data. De personer, du opbevarer data om, har ret til at få at vide, at du opbevarer data, og hvad grunden til det er. Hvis de ønsker at få slettet data, har  de også ret til det. Det samme gælder, hvis du leverer produkter eller services til dem, og de ønsker at få overført data til en ny leverandør. Hvis du mister data eller eksempelvis kommer til at sende en e-mail med personinformation til en forkert modtager, skal du sørge for at orientere dem, hvis information er blevet fejlsendt, og du skal måske orientere Datatilsynet om fejlen. Har du styr på disse ting, begrænser du også mulige  erstatsningskrav fra kunder eller tidligere ansatte for brud på reglerne.

Vær desuden opmærksom på it-sikkerheden

Når du skal beskytte persondata, kommer du ikke uden om at sikre dig, at dine data er godt beskyttet mod at komme i de forkerte hænder, eksempelvis ved at din virksomhed bliver hacket. Måske skal du sikre dig, at du har opdateret dit antivirussoftware og opsætningen af din firewall, ligesom du kan
overveje, om det er nødvendigt at bruge kryptering.

Det er vigtigt, at du har en it-sikkerhedspolitik, der passer til de ressourcer, din virksomhed har, så det også i praksis bliver muligt at efterleve den. Prøv eventuelt at benytte det værktøj, som Rådet for Digital Sikkerhed har udviklet.

Det er et værktøj, som giver dig overblik over, hvordan du står nu, og som genererer en rapport, der fortæller, hvad du kan gøre for at øge sikkerheden.

Du finder værktøjet på https://sikkerhedstjekket.dk/

Hvordan kommer du videre?

Du kan få et overblik over, hvor parat din virksomhed er lige nu til at overholde persondatareglerne ved at benytte dig af et værktøj, som Erhvervsstyrelsen har udviklet. Det finder du på www.privacykompasset.dk. Her kan du også få hjælp til at få opbygget en skræddersyet politik for, hvordan du beskytter dine data.

 

Kilde: Din Revisor Informerer februar 2018

Brug for ny revisor?