Den nye EU persondataforordning træder i kraft i 2018. Her er hvad du skal have styr på.
EU-Kommissionen vedtog den 14.04.2016 en databeskyttelsespakke, der bestod af forordning nr. 2016/679 (databeskyttelsesforordningen) om beskyttelse af personoplysninger gældende i både den private og den offentlige sektor. Derudover indeholder databeskyttelsespakken retshåndhævelsesdirektivet, som har fokus på beskyttelse af personoplysninger i retshåndhævelsesområdet. Forordningen træder i kraft den 25 maj 2018. Det er vigtigt at være opmærksom på, at den nye persondataforordning medfører en række forpligtelser og strengere krav ved behandling og opbevaring af persondata. Hvis en virksomhed ikke allerede overholder de kommende krav, kræver det en aktiv indsats for at få styr på disse inden de træder i kraft. Hvis en virksomhed ikke har styr på sin persondatapolitik, risikerer de sanktioner.
Det man som udgangspunkt skal have styr på er:
Dataansvarlig eller databehandler,
placering af data,
data protection officer,
samtykkekrav,
oplysningsforpligtelse,
dataportabilitet,
the right to be forgotten,
privacy by design or default,
impact assessment,
underetningspligt ved databrud,
compliance programmer.
Hvis der ikke allerede er styr på dette, anbefales det kraftigt at man får det. Du kan læse mere på Justitsministeriets hjemmeside