Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

10 grunde til at elske data­beskyt­telses­for­ord­ningen

Kromann Reumert
27/02/2018
10 grunde til at elske data­beskyt­telses­for­ord­ningen
Der er sagt og skrevet meget om den kommende databeskyttelsesforordning – og det er med rette, da forordningen i den grad har formået at dele vandene. Faktum er, at den nye forordning finder anvendelse fra den 25. maj 2018. En dato, der nærmer sig med hastige skridt. Hos Kromann Reumert har vi samlet 10 grunde til, at virksomheder bør tage godt imod forordningen eller ligefrem elske den.


1. Få styr på dine data


Du får en enestående mulighed for at få styr på dine data. Kravet om fortegnelser over behandlingsaktiviteter gør det ganske enkelt obligatorisk for de fleste virksomheder at kende hvem, hvad, hvor og hvorfor i forhold til alle persondata.

Selvom din virksomhed måske ikke er direkte omfattet af kravet, kan det stadig være en god idé at udarbejde en fortegnelse over aktiviteter for at kunne påvise compliance. Måske kan du endda fjerne unødige dataindsamlinger eller arbejdsgange eller reducere dine licensudgifter, fordi du opdager systemer, du ikke har brug for.


2. Lettere at læse og overskue reglerne


Det bliver lettere at læse og overskue reglerne. Selvom du ikke er ekspert i EU-ret, så giver forordningen et mere samlet billede af reglerne, fordi en meget stor del af den reelt er en sammenskrivning af de regler eller den praksis, der allerede gælder. Forordningen har også mangler og er ikke altid let at læse – men det er et skridt på vejen, at reglerne er mere konsoliderede.


3. Formaliteter afløses af reelle risikovurderinger


Med de nuværende danske regler skal du som udgangspunkt have tilladelse fra Datatilsynet til at behandle følsomme personoplysninger. Det betyder, at hvis du f.eks. vil lave et felt i dit CRM-system, hvor dine kunder kan registrere deres fødevareallergier, så du også til dit næste kundearrangement kan huske at have to kuverter uden skaldyr eller mælkeprodukter, så skal du søge om tilladelse til det hos Datatilsynet, betale et gebyr og vente i op mod et halvt år på at få svar. Med forordningen kræver det ikke en anmeldelse, og du kan selv foretage en risikovurdering og vurdere, at dette næppe er en "højrisikobehandling", der kræver særlig opmærksomhed.


4. Informationssikkerhed kommer på dagsordenen


Med det meget høje bødeniveau og den megen omtale, som følger med forordningen, er der basis for særlig opmærksomhed fra ledelsen, og dermed også basis for allokering af flere ressourcer til informationssikkerhed. Så hvis du som sikkerhedsansvarlig har følt dig misforstået eller overset, har du nu mulighed for at få fornyet opmærksomhed på dit vigtige arbejde.


5. Det bliver lettere at overskride grænserne


Det bliver lettere at overskride grænserne – altså landegrænserne. Målet med forordningen er at ensrette reglerne i EU/EØS. Der vil fortsat være forskelle fra land til land, men de grundlæggende regler, og ikke mindst udmøntningerne af dem, bliver mere ensartede. Forordningens one-stop-shop-princip betyder også, at en virksomhed med aktiviteter i flere EU-lande kan nøjes med at forholde sig til en enkelt tilsynsmyndighed og ikke en fra hvert medlemsland.


6. Datasikkerhed skal tages seriøst i leverandørforhold


Hvis du bruger underleverandører til f.eks. hosting, support, håndtering af løn eller andet, der vedrører persondata, har du nu forordningens skærpede regler om databehandleraftaler som argument for, at leverandøren skal være med i kampen om at beskytte jeres data. Hvis du er leverandør, kan du glæde dig over, at kunderne nu også begynder at efterspørge og sætte pris på blandt andet høj kvalitet i databehandlingen og sikkerhedsaudits.


7. Privacy polices og andre dokumenter bliver (forhåbentlig) forståelige


Forordningens krav om, at de vejledninger, der skal være klare og forståelige, kommer (forhåbentlig) til at betyde, at virksomheden og dennes medarbejdere bedre forstår, hvad der egentlig står i dem, og hvilke forpligtelser det giver virksomheden.


8. Din datakvalitet af samtykker bliver forbedret


Når du fremover indhenter et samtykke, skal det være endnu skarpere formuleret. Det kan være, at du ikke modtager lige så mange samtykker, men dem du får er af højere værdi, fordi du undgår at få samtykker på baggrund af ugennemsigtige vilkår. Vi kender alle det at have handlet i en webshop og efterfølgende – uden aktivt at have tilmeldt sig og uden reel interesse –modtage nyhedsbreve fra webshoppen.


9. Opbyg tillid gennem transparens


Det er et fremragende grundlag for at opbygge tillid gennem transparens. Virksomheder er nu tvunget til forholde sig til, hvilke data der indsamles, hvorfor de indsamles, og ikke mindst hvordan dataene efterfølgende benyttes. I virksomhedens kommunikation med omverdenen er der mulighed for at vende ovenstående til noget positivt og blive foregangsvirksomhed inden for transparent datahåndtering, hvilket i sidste ende kan være brand-opbyggende.


10. Det er også for din skyld


Databeskyttelsesforordningen er faktisk også lavet for at beskytte dig og dine data – du har også et liv uden for virksomheden.

Databeskyttelsesforordningen gælder for virksomheder, organisationer, myndigheder og alle andre, som indsamler og behandler data om alle kategorier af fysiske personer, eksempelvis medarbejdere, kunder, samarbejdspartnere og medarbejdere hos disse. Det vil i praksis sige alle virksomheder. Har du ikke påbegyndt arbejdet med at blive compliant, kan du finde inspiration i de seks trin i vores compliance-proces.

 



 




Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Kromann Reumert logo
København
Sundkrogsgade 5
2100 København Ø
70 12 12 11
mail@kromannreumert.com
Aarhus
Rådhuspladsen 3
8000 Aarhus C
London
65 St. Paul's Churchyard
London EC4M 8AB
Gratis Nyhedsservice
Gå ikke glip af vigtig juridisk viden
Vær den første til at modtage relevante juridiske nyheder inden for dine interesseområder
Tilmeld dig nu
Fagligt indhold, der kunne være relevante for dig
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Artikler, der kunne være relevante for dig
EDPB vedtager udtalelse om den dataansvarliges forpligtelser ved brug af databehandlere
EDPB vedtager udtalelse om den dataansvarliges forpligtelser ved brug af databehandlere
10/10/2024
Persondata
Kræftens Bekæmpelse idømt bøde i GDPR-sag
Kræftens Bekæmpelse idømt bøde i GDPR-sag
11/10/2024
Persondata
EDPB har vedtaget en vejledning om interesseafvejningsreglen
EDPB har vedtaget en vejledning om interesseafvejningsreglen
21/10/2024
Persondata
Ret til indsigt i oplysninger på utilsigtet modtager
Ret til indsigt i oplysninger på utilsigtet modtager
11/11/2024
Persondata
Meta giver brugerne flere valgmuligheder
Meta giver brugerne flere valgmuligheder
18/11/2024
Persondata
Kommune får kritik for deres sikkerhedsprocedurer
Kommune får kritik for deres sikkerhedsprocedurer
19/11/2024
Persondata, Compliance
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du at udgive materiale?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted