I foråret 2018 træder EU's nye persondataforordning i kraft og indført som lov i Danmark.
Forordningen blev vedtaget i april i år, og vi befinder os for tiden i den såkaldte sunrise-periode, som organisationer, myndigheder og virksomheder i Europa skal anvende til at forberede sig og indrette processer, systemer og data-håndtering efter de nye regler.
Den nye persondataforordning erstatter den nuværende persondatalov, der stammer fra 2000. Den bygger på det såkaldte persondatadirektiv, der blev vedtaget i 1995 - altså før før internettet og den digitale verden var brudt igennem.
Med den nye forordning kommer der krav om:
- Større gennemsigtighed.
- (Langt) bedre dokumentation.
- Langt større mulighed for brugeren)for selv at komme i kontrol.
- Større krav til samtykke fra brugeren.
Læs også: Ny undersøgelse: Danske virksomheder sløser med nye skrappe EU-persondataregler
Ikke mindst de nye regler om 'retten til at blive glemt' kommer til at få indvirkning på mange organisatione, da grundlaget for denne slette-ret er, at alle organisationer til hver en tid er fuldstændig klar over, hvilke persondata de håndterer, hvor det sker og hvornår det sker - inklusive de data, som behandles hos underleverandører.
Det samme gælder den nye regel om, at en bruger har krav på at kunne få udleveret eller overført data om sig selv på anmodning.
Med den nye forordning indføres samtidig en slags omvendt bevisførelse, som gør, at du som dataansvarlig skal kunne bevise, at du overholder reglerne.
Det kræver indførelse af ret omfattende logning, registrering og oprettelse af fortegnelser over alle handlinger, der omfatter persondata.
Skrappe restriktioner
Lever organisationen ikke op til de nye regler, kan EU for alvor lade hammeren falde med stærkt skærpede sanktioner.
Den største bøde, som Datatilsynet nogensinde har udstukket herhjemme, har været på 25.000 kroner.
Det ændrer den nye forordning på, da EU indfører muligheden for at udstikke meget store bøder - helt op til 20 millioner euro eller fire procent af den årlige omsætning, ligesom der vil blive stillet krav om, at man som ramt organisation selv varsler alle de berørte om skaden.
Det er noget, der kan koste troværdighed og legitimitet, som i dagens transparente markeder er afgørende betydning for de fleste virksomheder.
Læs også: Syv praktiske råd om EU's persondata-regler: Sådan kommer din virksomhed helt i mål.
Det gør pludselig persondata til forretningskritiske data for mange virksomheder, hvilket de hidtil typisk ikke er blevet regnet for.
Selv om der er halvandet år til forordningens bogstav bliver indført som direkte lov i Danmark, er det på tide at komme i gang med arbejdet.
Inden længe skal budgetterne for næste år godkendes, og pengene til forberedelsesarbejdet til forordningen skal for mange findes under dette budget.
Få overblik og vigtig viden
Computerworld giver dig nu muligheden for at få overblik og konkret viden om, hvordan du skal indrette dig efter den nye forordning.
Det sker på vores store heldags-konference Bliv klar til EU's nye persondataforordning, som vi afholder 2. november i København og 3. november i Aarhus.
Her har vi samlet en hel række eksperter, der vil indføre dig i den nye EU-persondataforordning og opliste forskellige teknologiske, juridiske og organisatoriske muligheder, der kan hjælpe dig på vej i det videre arbejde.
Vil du med?
Se programmet og tilmeld dig seminaret i København her: Bliv klar til EU's nye persondataforordning København.
Se programmet og tilmeld dig seminaret i Aarhus her: Bliv klar til EU's nye persondataforordning, Aarhus.
Få overblikket over EU's persondataforordning: Se nogle af Computerworlds artikler om krav, regler og konsekvenser her: Overblik: Få styr på EU's nye persondata-forordning - her er alt du behøver at vide