Annonce
Annonce

Et konstruktivt wake-up call

billede
Læs mere
Fold sammen

Arbejdet med at sikre overholdelsen af kravene i persondataforordningen giver virksomheder mulighed for at skabe tiltrængt overblik. Det mener erfaren persondata-advokat, som dog påpeger, at mange har markante efterslæb.

Med persondataforordningen bliver virksomheder i endnu højere grad end i dag stillet til ansvar for deres håndtering af personoplysninger, og samtidig bliver konsekvenserne for brud på reglerne markant større. Det har naturligt medført bekymring flere steder, men faktisk burde virksomhederne se det som en god anledning til at skabe sig et overblik over et vigtigt og værdifuldt aktiv - persondata.

Det mener en af landets mest erfarne advokater på persondataområdet, partner i Lundgrens, Michael Gorm Madsen, der i mere end 16 år har arbejdet indgående med området.
”Det lidt primitive værktøj i form af de store bøder, kombineret med, at der er en række nye begreber og forpligtelser, hvor rækkevidden endnu ikke står lysende klart, betyder, at der nemt opstår en tilstand af panik, hvor mange ikke rigtig ved, hvor de skal starte. Men faktisk så er der mange konstruktive elementer i forordningen,” lyder det.

Michael Gorm Madsen understreger vigtigheden af, at virksomheder hurtigt får sat sig ind i, hvad de nye regler betyder for dem, og hvordan de kan sikre, at de lever op til dem. Samtidig slår han fast, at der ikke er grund til panik .
”Det er klart, at forordningen har været et wake-up call for mange virksomheder, der måske ikke har det overblik, det kræver at leve op til de nye krav,” siger han og fortsætter:
”Men hvis man nu i stedet for at betragte det som ”red tape” og overbureaukratisering ser på mulighederne, så er der faktisk tale om et arbejde, der giver et værdifuldt indblik i virksomhedens data og behandlingsprocesser.”

Persondataforordningen, der får virkning fra maj 2018, indeholder en række nye og skærpede forpligtelser, både i relation til selve adgangen til at behandle persondata og til de tekniske og organisatoriske foranstaltninger, der skal etablere den fornødne sikkerhed i brugen af persondata. De personer, der behandles oplysninger om, får nye rettigheder – og de rettigheder skal virksomhederne være klar til at facilitere udøvelsen af. Beskyttelsen af persondata skal være ’top of mind’ i virksomhedernes processer. Dertil kommer at persondataforordningen understreger, at det er virksomhedernes ansvar ikke blot at overholde reglerne, men også at kunne dokumentere det.
”Overholdelsen af reglerne er også et vigtigt værn om virksomhedernes brand value. Hvis ikke overblikket er der, og sikkerheden i databehandlingen er i top, gør det virksomhederne sårbare,” siger Michael Gorm Madsen.

”Vi har set eksempler på virksomheder, der er havnet på forsiden på grund af store datalæk. De risikerer jo at blive fravalgt af såvel private kunder som af andre virksomheder,” siger Michael Gorm Madsen.

Læs mere om EU-persondatafordningens betydning og book et gratis sparringsmøde her

Et skridt ad gangen
Advokatfirmaet Lundgrens tilbyder i forbindelse med implementeringen af persondataforordningen målrettet juridisk rådgivning til netop virksomheder og organisationer, der ønsker at være på forkant. Og her er det grundlæggende gode råd at starte med overblikket.
Det handler først og fremmest om at få kortlagt alle de data, virksomheden indsamler og behandler – og ikke mindst at få bekræftet, at behandlingen reelt er nødvendig. Dernæst at afgøre, om man har den rette hjemmel til at arbejde med dem. Er der ikke hjemmel, må man overveje, om der kan etableres en lovlig adgang til behandlingen – herunder om man skal indhente samtykke fra de personer, man behandler oplysninger om, og om man giver de nødvendige oplysninger ved indsamlingen.

“EU-forordningen styrker princippet om ‘Dataminimering’ - det, at man kun gemmer de oplysninger, der rent faktisk er nødvendige. Derfor er det vigtigt at sætte sig ind i, hvilke data man skal have slettet,” siger Michael Gorm Madsen.

Chefen skal med
I det arbejde indgår både juridiske, tekniske og organisatoriske overvejelser. Derfor er det også afgørende, at ledelsen afsætter ressourcer til arbejdet, lyder det.
”I mindre virksomheder kan det måske klares ved at involvere advokaten og IT- eller HR-chefen, men i større organisationer skal alle business-lines tages med. Det bliver hurtigt en logistisk udfordring, og under alle omstændigheder er det vigtigt at gøre sig klart, at det ikke er et arbejde, som kan overstås på en eftermiddag. Det tager tid, og det skal være forankret i organisationen,” siger Michael Gorm Madsen. Et vigtigt resultat af arbejdet er at få aflejret en bevidsthed om reglerne i organisationen – at få skabt de ’ambassadører’, der i dagligdagen er med til at sikre den fortsatte overholdelse af reglerne.

Han understreger derudover vigtigheden af at forstå, at arbejdet som sådan aldrig slutter.
”Det stopper ikke, når man er færdig med sit compliance-projekt. Man skal løbende have fokus på håndteringen af persondata som et dynamisk område.
Men det er samtidig et fokus, der har strategisk værdi i alle organisationer, der arbejder med personoplysninger,” siger Michael Gorm Madsen.