Jurainfo logo
LUK
Juridiske nyheder Kurser Find juridisk specialist Jobbørs Domme
Om Jurainfo Podcasts Juridiske links Privatlivspolitik Kontakt
Ansøg om en profil Bliv kursusudbyder Bliv jobannoncør
Artikel

10 grunde til at elske data­beskyt­telses­for­ord­ningen

Kromann Reumert
27/02/2018
10 grunde til at elske data­beskyt­telses­for­ord­ningen
Der er sagt og skrevet meget om den kommende databeskyttelsesforordning – og det er med rette, da forordningen i den grad har formået at dele vandene. Faktum er, at den nye forordning finder anvendelse fra den 25. maj 2018. En dato, der nærmer sig med hastige skridt. Hos Kromann Reumert har vi samlet 10 grunde til, at virksomheder bør tage godt imod forordningen eller ligefrem elske den.


1. Få styr på dine data


Du får en enestående mulighed for at få styr på dine data. Kravet om fortegnelser over behandlingsaktiviteter gør det ganske enkelt obligatorisk for de fleste virksomheder at kende hvem, hvad, hvor og hvorfor i forhold til alle persondata.

Selvom din virksomhed måske ikke er direkte omfattet af kravet, kan det stadig være en god idé at udarbejde en fortegnelse over aktiviteter for at kunne påvise compliance. Måske kan du endda fjerne unødige dataindsamlinger eller arbejdsgange eller reducere dine licensudgifter, fordi du opdager systemer, du ikke har brug for.


2. Lettere at læse og overskue reglerne


Det bliver lettere at læse og overskue reglerne. Selvom du ikke er ekspert i EU-ret, så giver forordningen et mere samlet billede af reglerne, fordi en meget stor del af den reelt er en sammenskrivning af de regler eller den praksis, der allerede gælder. Forordningen har også mangler og er ikke altid let at læse – men det er et skridt på vejen, at reglerne er mere konsoliderede.


3. Formaliteter afløses af reelle risikovurderinger


Med de nuværende danske regler skal du som udgangspunkt have tilladelse fra Datatilsynet til at behandle følsomme personoplysninger. Det betyder, at hvis du f.eks. vil lave et felt i dit CRM-system, hvor dine kunder kan registrere deres fødevareallergier, så du også til dit næste kundearrangement kan huske at have to kuverter uden skaldyr eller mælkeprodukter, så skal du søge om tilladelse til det hos Datatilsynet, betale et gebyr og vente i op mod et halvt år på at få svar. Med forordningen kræver det ikke en anmeldelse, og du kan selv foretage en risikovurdering og vurdere, at dette næppe er en "højrisikobehandling", der kræver særlig opmærksomhed.


4. Informationssikkerhed kommer på dagsordenen


Med det meget høje bødeniveau og den megen omtale, som følger med forordningen, er der basis for særlig opmærksomhed fra ledelsen, og dermed også basis for allokering af flere ressourcer til informationssikkerhed. Så hvis du som sikkerhedsansvarlig har følt dig misforstået eller overset, har du nu mulighed for at få fornyet opmærksomhed på dit vigtige arbejde.


5. Det bliver lettere at overskride grænserne


Det bliver lettere at overskride grænserne – altså landegrænserne. Målet med forordningen er at ensrette reglerne i EU/EØS. Der vil fortsat være forskelle fra land til land, men de grundlæggende regler, og ikke mindst udmøntningerne af dem, bliver mere ensartede. Forordningens one-stop-shop-princip betyder også, at en virksomhed med aktiviteter i flere EU-lande kan nøjes med at forholde sig til en enkelt tilsynsmyndighed og ikke en fra hvert medlemsland.


6. Datasikkerhed skal tages seriøst i leverandørforhold


Hvis du bruger underleverandører til f.eks. hosting, support, håndtering af løn eller andet, der vedrører persondata, har du nu forordningens skærpede regler om databehandleraftaler som argument for, at leverandøren skal være med i kampen om at beskytte jeres data. Hvis du er leverandør, kan du glæde dig over, at kunderne nu også begynder at efterspørge og sætte pris på blandt andet høj kvalitet i databehandlingen og sikkerhedsaudits.


7. Privacy polices og andre dokumenter bliver (forhåbentlig) forståelige


Forordningens krav om, at de vejledninger, der skal være klare og forståelige, kommer (forhåbentlig) til at betyde, at virksomheden og dennes medarbejdere bedre forstår, hvad der egentlig står i dem, og hvilke forpligtelser det giver virksomheden.


8. Din datakvalitet af samtykker bliver forbedret


Når du fremover indhenter et samtykke, skal det være endnu skarpere formuleret. Det kan være, at du ikke modtager lige så mange samtykker, men dem du får er af højere værdi, fordi du undgår at få samtykker på baggrund af ugennemsigtige vilkår. Vi kender alle det at have handlet i en webshop og efterfølgende – uden aktivt at have tilmeldt sig og uden reel interesse –modtage nyhedsbreve fra webshoppen.


9. Opbyg tillid gennem transparens


Det er et fremragende grundlag for at opbygge tillid gennem transparens. Virksomheder er nu tvunget til forholde sig til, hvilke data der indsamles, hvorfor de indsamles, og ikke mindst hvordan dataene efterfølgende benyttes. I virksomhedens kommunikation med omverdenen er der mulighed for at vende ovenstående til noget positivt og blive foregangsvirksomhed inden for transparent datahåndtering, hvilket i sidste ende kan være brand-opbyggende.


10. Det er også for din skyld


Databeskyttelsesforordningen er faktisk også lavet for at beskytte dig og dine data – du har også et liv uden for virksomheden.

Databeskyttelsesforordningen gælder for virksomheder, organisationer, myndigheder og alle andre, som indsamler og behandler data om alle kategorier af fysiske personer, eksempelvis medarbejdere, kunder, samarbejdspartnere og medarbejdere hos disse. Det vil i praksis sige alle virksomheder. Har du ikke påbegyndt arbejdet med at blive compliant, kan du finde inspiration i de seks trin i vores compliance-proces.

 



 




Gå ikke glip af vigtig juridisk viden - Tilmeld dig vores gratis nyhedsservice her →
Fagligt indhold, der kunne være relevante for dig
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Jurainfo logo
EXCLUSIVE
VIDEO
Hvornår må du udsende nyhedsbreve og tilbud til dine kunder?
Det kræver et markedsføringssamtykke fra dine kunder, hvis du ønsker at udsende nyhedsmail, sms'er eller på anden måde kontakte dem med gode tilbud. Advokat, Torsten Hylleberg, kommer her nærmere ind på hvad du skal være opmærksom på i forbindelse med indhentelse af markedsføringssamtykker.
4 år med GDPR
Jurainfo Exclusive logo
PODCAST
4 år med GDPR
Hvordan ligger landet 4 år efter ikrafttrædelsen af Databeskyttelsesforordningen?
Tredjelandsoverførsler og den nye aftale med USA
Jurainfo Exclusive logo
PODCAST
Tredjelandsoverførsler og den nye aftale med USA
Vi sætter fokus på overførsel af personoplysninger til usikre tredjelande, herunder overførsler til USA baseret på den nye aftale mellem EU og USA.
Artikler, der kunne være relevante for dig
Hvordan spiller databeskyttelse ind i konkurrenceretlige afgørelser?
Hvordan spiller databeskyttelse ind i konkurrenceretlige afgørelser?
09/09/2024
Persondata, Konkurrenceret
Ved du, hvornår du må behandle personoplysninger?
Ved du, hvornår du må behandle personoplysninger?
10/09/2024
Persondata
Datatilsynets årsberetning 2023
Datatilsynets årsberetning 2023
16/09/2024
Persondata
Aarhus Universitet får kritik for flere forhold i forbindelse med forskning
Aarhus Universitet får kritik for flere forhold i forbindelse med forskning
27/09/2024
Persondata
Borgere havde ret til indsigt i navn på utilsigtet modtager
Borgere havde ret til indsigt i navn på utilsigtet modtager
07/10/2024
Persondata
Datatilsynet giver alvorlig kritik, påbud og advarsel i sagen om Dansk Retursystem pant-app
Datatilsynet giver alvorlig kritik, påbud og advarsel i sagen om Dansk Retursystem pant-app
I går
Persondata
Jurainfo logo

Jurainfo.dk er landets største juridiske nyhedsside. Her finder du juridiske nyheder, kurser samt ledige juridiske stillinger. Vi hjælper dagligt danske virksomheder med at tilegne sig juridisk viden samt at sætte virksomheder i forbindelse med den rigtige juridiske rådgiver, når de har brug for råd og vejledning.

Jurainfo.dk ApS
CVR-nr. 38375563
Vandtårnsvej 62B, DK-2860 Søborg
(+45) 71 99 01 11
kontakt@jurainfo.dk
Ønsker du at udgive materiale?
2024 © Jurainfo.dk - Juridiske nyheder og arrangementer samlet ét sted