Persondataforordningen

Persondataforordningen

Privacy Impact Assessment (PIA) efter ISO/IEC 29134 

Comprehensive IT Solutions tilbyder konsulent hjælp til den nye Persondataforordning der træder I kraft den 25. maj 2018.

Vores konsulenter er opdaterede med de fornødne krav der stilles til små, mellemstore virksomheder og samt større koncerner. Alle virksomheder er berørte af denne forordning, og der stilles krav til opbevaring af person data. Dette kan medføre store forandringer til organisationen, og indføre nye/ændrede arbejdsprocesser i henhold til de nye regler.

Formålet med den nye Persondataforordning er at understøtte det digitale indre marked ved at indføre ensartede regler i hele EU. Desuden skal forordningen styrke de registreredes rettigheder ved at give dem større kontrol over egne data. Persondataforordningen gælder for alle, der behandler persondata, herunder virksomheder, der registrerer oplysninger omkring deres medarbejdere.

Særlig betydning i forhold til medarbejderne

Persondataforordningen handler om meget andet end registrering af oplysninger om virksomhedens medarbejdere, og der er tale om et meget omfattende regelsæt.

I forhold til medarbejderne skal virksomhederne særligt være opmærksomme på følgende ændringer i forhold til den gældende persondatalov:

  • Væsentligt forhøjet bødeniveau

    Når de nye regler træder i kraft i 2018, vil der kunne udstedes administrative bøder på op til € 20 mio. eller 4 % af virksomhedens/koncernens omsætning. Det er en meget stor forhøjelse af bødeniveauet i forhold til, hvad der i dag gælder i Danmark.

  • Samtykke

    Der kommer skærpede krav til samtykke fra den registrerede person, når der registreres oplysninger om medarbejdere eller jobansøgere. Reglerne kommer til at afhænge af den danske implementering af reglerne, f.eks. i forhold muligheden for at indhente straffeattester.

  • Databeskyttelsesansvarlig

    Offentlige og visse private virksomheder skal udpege en databeskyttelsesansvarlig (en såkaldt DPO). Det kan enten være en medarbejder eller en ekstern person. Er det en medarbejder, vil vedkommende være omfattet af forordningens regler om afskedigelsesbeskyttelse.

  • One-stop-shop for koncerner

    Dette skulle give en enklere persondataproces for virksomheder med aktiviteter i flere lande.

  • Informere relevante myndigheder

    Virksomheder skal informere relevante myndigheder om brud på datasikkerheden.

  • DA’s lønstatistikker

    De nye regler hindrer ikke indsamling af data til DA’s lønstatistik. Adgangen hertil skal endeligt sikres i forbindelse med den danske implementering af reglerne.

Persondataforordningen rummer i øvrigt mange tiltag, der kan få betydning i forhold til medarbejderne, f.eks. øgede krav til ”privacy by design” og ”retten til at blive glemt”.

Ring eller mail for mere info, man bør allerede i dag tage stilling til en beredskabsplan.

Bjarne Bossen Tlf. nr. 40 94 03 02 E-mail: bbo@citsol.dk

Bliv bedre til at bruge dit ERP system!

Med vores nyhedsbrev får du viden og værktøjer til dit ERP system.

Tilmeld dig her ↓

Du kan til enhver tid afmelde dig med et enkelt klik.