Annonce
Annonce

Sådan håndterer du persondata sikkert i dine ERP-systemer

billede
Læs mere
Fold sammen

I takt med den stigende digitalisering bliver data en oplagt mulighed for virksomheder for at effektivisere og skabe ny vækst. Med mulighederne følger også trusler om uhensigtsmæssig indsamling og anvendelse af data, og der er derfor behov for klare procedurer og værktøjer.

Den nye EU-persondataforordning træder ganske vist først i kraft i 2018. Men allerede nu skal mange virksomheder tage stilling til, hvad forordningen betyder for dem, og hvordan de bedst overholder de nye regler. Forordningen er en væsentlig stramning af den nuværende lov. Den skal sikre ensartethed i fortolkning og håndhævelse af reglerne, som har til formål at beskytte registreredes personoplysninger.

Den nye forordning er dermed relevant for alle virksomheder, der behandler persondata. Virksomhederne vil få et større ansvar i takt med, at enkeltpersoner får udvidede rettigheder, og nationale datatilsyn får bedre og skærpede håndhævelsesmuligheder.

2BM, der hjælper virksomheder med at sikre korrekt håndtering af persondata i SAP og andre ERP systemer, undersøgte i 2015, hvor mange virksomheder der ville påbegynde et persondata-projekt inden 2018. Det svarede 33 pct., at de ville. Samme undersøgelse foretaget i år viser, at det nu er 100 pct. af de adspurgte virksomheder, der planlægger et sådant projekt.
”Den endelige fortolkning af den nye forordning er datatilsynet ved at tage stilling til, men allerede nu kan virksomheder roligt gå i gang med at sikre, at de overholder persondataloven i tilstrækkelig grad. ­Heldigvis viser vores igangværende undersøgelse netop, at alle virksomheder efterhånden
er meget opmærksomme på at kunne ­overholde EU-persondataforordningen, når den træder i kraft”, udtaler Troels Lindgård, Principal Consultant for Persondata hos 2BM.

2BMs tilgang til at sikre korrekt håndtering af persondata er
1) at skabe et overblik over, hvor persondata findes og anvendes i virksomheden,
2) at forstå hvilke data det drejer sig om, og 3) at identificere hvorvidt nogle af disse data kan betragtes som følsomme. Følsomme persondata skal håndteres ekstra varsomt, og der skal være en valid årsag til at varetage dem.
”Vi oplever, at mange virksomheder gerne vil have et overblik over deres risici i forhold til håndtering af persondata og over de foranstaltninger, der bør implementeres for at overholde reglerne i 2018”, siger Troels Lindgård.
Han oplever især, at det for forretningsenheder med persondata er vigtigt at håndtere data korrekt, mens it-organisationerne fokuserer på hvilke udfordringer, der skal løses inden 2018, så de kan sikre, at deres systemer lever op til kravene.
Udover at sikre overblik over persondata i systemer og processer og over hvilke data, der er følsomme, skal følgende også være på plads:
1. Procedurer og retningslinjer for håndtering af persondata
2. Databehandleraftaler med relevante leverandører
3. Tekniske foranstaltninger
4. Træning af personale
5. Etablering af sikkerhedsorganisation