Eu's Dataforordning (GDPR)

Ring 61 22 33 33 - og hør om du har et problem

EU's Dataforordning i en nøddeskal

7 ting du skal vide om EU’s Dataforordning

Jeg ved godt der er mange der slår på dommedagstrommer om EU’s Dataforordningen – der er mange organisationer der organiserer foredrag om emnet.

TIl dels er det også det jeg gør, men primært vil jeg bare dele lidt information, sådan at I har nogle af hovedpunkterne.

I øvrigt holder vi møder om Dataforordningen – det gør vi, fordi der er nogle specielle udfordringer med de data, som opbevares i skyen.

Sammen med Secure-It og Mailleverandøren holder vi netop møder om, hvad EU dataforordningen kommer til at betyde for firmaer, bl.a. om de data vi hoster i skyen.

Næste gang den 21. September 2017 kl. 9:00-11:00.

Læs mere her https://www.mailleverandoren.dk/Google-Suiten-og-EUs-nye-Dataforordning

Her er de 6 centrale forandringer fra den tidligere dataforordning jeg knytter også et par kommentarer til hver forandring, så du ved hvor meget du skal være bekymret:

  1. Øgede dokumentationskrav for overholdelse af forordningen

Det skal specificeres, hvilke data firmaet har, hvem der har adgang til dem og hvad de bliver  brugt til.

Det er sådan set bare rent rugbrødsarbejde, det skal vi nok finde ud af.

  1. Pligt til at udarbejde konsekvensanalyser (Privacy Impact Assessments)

Dette er primært for at virksomheder skal tænke over hvad det kommer til at betyde, hvis deres data bliver angrebet, hacket, kompromitteret osv. Dette er mest en udfordring om virksomheder, der indsamler data på deres kunder f.eks. i forbindelse med rekruttering eller behandling, hvor dataen er på en eller flere måder kan være tilgængelig via et website eller internettet. Det drejer sig jo om meget data i dag.   

Vær opmærksom på, at dette gælder dig, hvis du…:

  • Laver systematiske profilerings-aktiviteter, f.eks. rekruttering, booking eller behandling.
  • Behandler følsomme oplysninger – det har ret brede definition på.

 

  1. Sikring af webservere – der håndterer data.

Alle skal have et SSL certifikat på deres website – hvis de udveksler specifikke data med deres besøgende – f.eks. hvis de besøgende har mulighed for at chatte eller sende en formmail.

 

  1. Pligt til at lave “indbygget databeskyttelse”- dvs. til at tænke databeskyttelse ind fra start ved udviklingen af nye IT-løsninger, services m.v.

For de fleste virksomheder er det ikke noget problem, da det drejer sig om det fremadrettede.

  1. Obligatorisk udpegning af en databeskyttelsesansvarlig (”data protection officer”/”DPO”)

Jeg tror ikke, vores kunder har det store behov for en DPO, men hvis de gør, så vil der nok kunne findes en intern ressource der kan varetage denne rolle.

Men større virksomheder, der håndterer følsomme informationer, skal virkelig være forsigtige.  

  1. Mulighed for væsentligt højere bøder for overtrædelser

Bøde for at forbryde sig mod denne forordning er (og her er det – ifølge forordninge – det største tal der gælder) 20 millioner Euro eller op til 4% af virksomhedens omsætning – i meget grove tilfælde.

Rent logisk vil det sige at bøden for en grov overtrædelse er på minimum ca. 150 millioner danske kroner – hvis det er en grov overtrædelse. Det er helt ude i skoven – så det er nok ikke et tal vi skal bekymre os så meget om.

Der er naturligvis endnu ikke gennemført nogle sager på dette grundlag endnu. Men mon ikke EU’s konkurrencekommissær vil starte nogle efterforskninger og efterfølgende retssager mod amerikanske firmaer, som hun allerede har haft gennem den legale kødhakkemaskine som Microsoft, Google, Amazon eller Apple,

Tilsvarende forventer vi, at når der kommer sager i Danmark, så vil de formodentlig gå efter nogle store firmaer, som for eksempel TDC eller Danske Bank.

Så hvis du ikke er der, så er der nok ikke nogen akut økonomisk fare, men hvis I ikke lever fuldt op til Dataforordningen næste år, så vil det være etiskt problematiskt.   

Og truslen om en bøde af denne størrelse trækker godt nok opmærksomhed.

  1. Accept og indvilgelse

Det er nu slut med at skulle acceptere alen lange salgs- og forretningsbeskrivelser, som er totalt uforståelige for almindelige mennesker.

Sådan som vi i dag gør – hvis vi fx ønsker at modtage en gratis mail konto fra fx Google.

Og det skal være nemt for brugerne at trække deres accept tilbage.

Konklusion

Der er ting vi skal se på – men der er ingen grund til at blæse i dommedagshornet.

Menge af de ting der skal gøre er helt fair. Det er som sagt bare noget arbejde der skal gøres.

Vi kan godt nå det.


Warning: Creating default object from empty value in /var/www/cloudify.biz/public_html/wp-content/plugins/ultimate-conversion-tracking-code/ultimate-conversion-tracking-code.php on line 56