mail@stormadvokatfirma.dk | 72 30 12 05 - Åbningstider man-tors 08-16 og fre 08-15.

Nyheder


Dato: 
|

Har du styr på den nye persondataforordning?

Der er omfattende ændringer i reglerne om persondata på vej. Hvem skal være databeskyttelsesrådgiver i din virksomhed og hvordan får du lavet konsekvensanalyser? Det er blot nogle af de emner, virksomhederne skal have taget stilling til.

Denne artikel omhandler et udsnit af de omfattende regelændringer indenfor persondataområdet, som træder i kraft med persondataforordningen den 25. maj 2018. Artiklen fokuserer på databeskyttelsesrådgivere og krav om konsekvensanalyser indenfor private virksomheder. Du får et indblik i hvad problemet er, hvordan du kan løse det og hvad konsekvensen er, hvis du ikke løser problemet.

Databeskyttelsesrådgiver 

Lige nu skal virksomheder ikke udpege en såkaldt databeskyttelsesrådgiver (DPO). Persondataforordningen stiller nye krav om det. Visse virksomheder skal derfor udpege en databeskyttelsesrådgiver i fremtiden.

Problemet ved at udpege en databeskyttelsesrådgiver er, at det ofte er forbundet med udgifter, og derfor ikke altid er i virksomhedens interesse. For visse mindre virksomheder kan det også være et uforholdsmæssigt arbejde i forhold til den risiko, som virksomheden skal håndtere. Heldigvis er det ikke alle virksomheder, som får pligt til at udpege en databeskyttelsesrådgiver. 

Persondataforordningen stiller tre betingelser for pligten til at udpege en databeskyttelsesrådgiver: 

  • For det første skal behandling af personoplysninger være en del af virksomhedens kerneaktivitet.
  • For det andet skal der behandles personoplysninger i et stort omfang.
  • For det tredje skal virksomheden enten regelmæssigt og systematisk overvåge personer, eller behandle særlige kategorier af følsomme oplysninger i stort omfang.

De virksomheder, som skal have en databeskyttelsesrådgiver, får mulighed for at udpege en fælles databeskyttelsesrådgiver for flere virksomheder. 

For nogle virksomheder kan problemet med udpegning af databeskyttelsesrådgivere løses allerede ved, at virksomheden undersøger og får klarhed over, om virksomheden overhovedet har pligt til at udpege en. For andre virksomheder kan problemet løses ved udlicitering til en ekstern, fælles databeskyttelsesrådgiver. 

Det er naturligvis altid en mulighed at udpege en databeskyttelsesrådgiver, også selvom der ikke er en pligt hertil. Hvis det sker bør virksomheden være særligt opmærksom på, at databeskyttelsesrådgiverens arbejde lever op til kravene i persondataforordningen.

Konsekvensanalyser 

En konsekvensanalyse, eller en såkaldt Data Protection Impact Assessment (DPIA), er en analyse af de risici og konsekvenser, som følger med, når virksomhedens aktiviteter involverer behandling af personoplysninger. Konsekvensanalysen er ikke en nyskabelse i sig selv, for Datatilsynet har tidligere anbefalet analysen. 

Det nye består i at der med de nye regler stilles udtrykkeligt krav om, at virksomheder i visse tilfælde skal foretage konsekvensanalyser. Det er i denne forbindelse afgørende, om en given behandling af personoplysninger medfører en høj risiko for fysiske personers rettigheder. Der skal således foretages en konsekvensanalyse, hvis behandlingen medfører en høj risiko for, at persondataforordningens regler ikke overholdes. 

Problemet ved at foretage en konsekvensanalyse er typisk, at mange virksomheder ikke ved med sikkerhed hvornår risikoen er ”høj”. Desuden kan selv velforberedte virksomheder være i tvivl om præcist hvordan en konsekvensanalyse skal udføres og hvad den som minimum skal indeholde.
Endelig forudsætter konsekvensanalysen, at virksomheden allerede har et overblik over sine datastrømme og behandlinger.

Det er naturligvis ikke muligt at vurdere risikoen ved behandling af persondata, hvis man ikke har kendskab til, hvilke behandlinger af personoplysninger, der foretages i virksomheden. 

De mest grundlæggende punkter resumeres kort her.
Ved vurdering af om risikoen er høj bør der især lægges vægt på anvendelse af ny teknologi, karakteren, omfanget, sammenhængen og formålet med behandlingen, mængden af oplysninger der behandles, konsekvenserne for den registrerede ved sikkerhedsbrud mv.

Konsekvensanalysen bør især omfatte de foranstaltninger, garantier og mekanismer, der er planlagt til begrænsning af risiciene, til sikring af beskyttelsen af personoplysninger og påvisning af overholdelse af persondataforordningens regler. 

Endeligt kan konsekvensanalysen med fordel baseres på den obligatoriske fortegning over behandlingsaktiviteter, som indføres for nogle virksomheder med persondataforordningens nye regler. 

Straf eller rådgivning

Når forordningen er trådt i kraft, kan virksomheder der tilsidesætter sine pligter vedrørende data-beskyttelsesrådgivere eller konsekvensanalyser straffes med bøde på op til 10.000.000 euro eller op til 2 % af den globale årlige omsætning. 

Vi anbefaler, at virksomheden tager kontakt til en professionel rådgiver. Det giver en større tryghed og et bedre resultat for de virksomheder, der ikke selv arbejder med compliance som en del af virksomhedens kernekompetence. Læs mere

Virksomheder der selv ønsker at foretage de relevante analyser kan finde vejledning, dels i persondataforordningen og Artikel-29 Gruppens nye retningslinjer, dels i den nye betænkning nr. 1565 udgivet af justitsministeriet, og dels i de mange branchepublikationer, som behandler emnet. 

Skrevet af

Mød vores team med specialistviden og handlekraft

  • Rune Hyllested

    Advokat (L), CEO
    "Jeg arbejder med erhvervslivets transaktioner, hvor jeg tænker fremsynet og helhedsorienteret."
  • Jens Axel Kruchov

    Advokat, Partner
    "Jeg arbejder med familieret og landbrugsret, hvor jeg lægger et helhedssyn på mine kunders udfordringer og muligheder."
  • Shapol N. Enggaard

    Advokat, Partner, CMO
    "Er du kommet til skade, skal du have den rigtige erstatning. Stå ikke alene med forsikringsselskabet."
  • Charlotte Marie Schmidt Christensen

    Advokat
    "Når en ulykke rammer, er der mange bekymringer, der melder sig. Jeg sørger for, at du ikke skal bekymre dig om at få den rigtige erstatning."
  • Susanne Dalsager

    Sagsbehandler
    "Det er vigtigt for mig at have en god dialog med kunderne."
  • Susanne Termansen

    Sagsbehandler
    "Det er vigtigt for mig at have en god dialog med kunderne."
  • Louise Bach Tindbæk

    Sagsbehandler
    "Jeg lægger stor vægt på at have en god dialog med vores kunder."
  • Karina Bjergbæk

    Sagsbehandler
    "Det er vigtigt for mig at have en god og løbende dialog med kunderne."
  • Bente Thomsen

    Sagsbehandler
    "Det er vigtigt for mig at skabe en god kontakt til kunderne."
  • Ditte Frederiksen Østergaard

    Advokat (L)
    "Jeg arbejder med familie- og arveret, hvor jeg lægger afgørende vægt på nærværende og ordentlig rådgivning."
  • Helena Hvid Sørensen

    Sagsbehandler
    "Det er vigtigt for mig, at du som klient oplever en høj faglig og fokuseret sagsbehandling for at sikre dig de bedst mulige resultater."
  • Lena Thomsen

    Sagsbehandler
    "Det er vigtigt for mig at have en god dialog med kunderne."
  • Mark Kray Brandt

    Advokatfuldmægtig
    "Det er vigtigt for mig, at mit arbejde udføres præcist, effektivt og professionelt."
  • Katrine Rytter Villadsen

    Advokatfuldmægtig
    "Mit primære arbejdsområde er inden for fast ejendom."
  • Erik Braad

    Advokat (L)
    "Mine faglige specialeområder er fiskeriets forhold, entrepriseret og projektudvikling af fast ejendom."
  • Lene Braad

    Advokat
    "Jeg er ligefrem i min rådgivning, og jeg lægger stor vægt på, at klienten er orienteret om sagens forløb, og dermed føler sig tryg."
  • Vinni Mikkelsen

    Sagsbehandler
    "Det er vigtigt for mig at have god og løbende dialog med klienter og samarbejdspartnere, så vi opnår de bedst mulige resultater."
  • Christian Bay Nielsen

    Advokatfuldmægtig
    "Det er vigtigt for mig, at klienten får et solidt juridisk håndværk, men præsenteret på en måde normale mennesker kan forstå."
  • Birthe Landbo Bundgaard

    Sagsbehandler
    "Det er vigtigt for mig, at sagsbehandlingen er ordentlig og effektiv med henblik på opnåelse af det bedst mulige resultat for klienterne."
  • Maria Als Levisen

    Advokatfuldmægtig
    "Jeg beskæftiger mig primært med behandling af konkursboer og rådgivning af erhvervsdrivende, hvor mit fokusområde er landbrugets retsforhold"
  • Jee Pedersen

    Sagsbehandler
    "Jeg lægger stor vægt på at være tilgængelig for klienterne og yde den bedste service."
  • Susanne Lang Pedersen

    Sagsbehandler
    "Jeg lægger stor vægt på at være tilgængelig for klienterne og yde den bedste service."
  • Katrine Nedergaard Paaske

    Advokatfuldmægtig
    "Mit primære arbejdsområde er personskadeerstatning."
  • Marie Bjerre

    Advokat
    "Internationalt udsyn og fokus på kvalitet og grundighed"
  • Birgithe Fabricius

    Sagsbehandler
  • Mathilde Paulsen

    Stud. Jur
    "I mit arbejde prioriterer jeg struktur og grundighed, men med en effektiv udførelse."
  • Line Willum

    Kontormedhjælper
  • Ann Gregersen

    Køkkenmedhjælper
    72 30 12 05
  • Winnie W. Clausen

    Receptionist, Event Manager
    "Jeg sætter en stor ære i at yde en kvalitetsbevidst og effektiv service"
  • Henriette Sølvberg Duus Nielsen

    Sagsbehandler
  • Anette Viborg

    Digital Marketingkoordinator
    "Jeg brænder for den professionelle og nærværende tilstedeværelse online"
  • Maria Porsborg

    Advokat, CPCO
    "Hos STORM Advokatfirma er medarbejderne unikke ressourcer"
  • Lars Lyngdahl

    CCO
    "Den gode historie er mit mantra."
  • Michael Friang Jensen

    Digital Marketingkoordinator
    "Jeg er bindeled mellem teknologi og mennesker, jeg får andre til at forstå den digitale tilgang."
  • Sebastian Glanz

    Direktionsassistent
  • Samida Bachmann

    Stud. Jur
    "Mit primære arbejdsområde er insolvensret, hvor jeg assisterer i behandlingen af konkursboer."
  • Andreas Darwin Madsen

    Stud. Jur
  • Heidi Myrup

    Sagsbehandler
    "En god dialog med klienten og løbende orientering af sagsforløbet er vigtigt for en god sagsbehandling"
  • Lene Simonsen

    Bogholder
    "I mit arbejde sætter jeg en ære i at gøre tingene ordentligt og effektivt"
  • Christian Adriansen

    CFO
    "Jeg lægger stor vægt på, at vores administrative processer fungerer optimalt"
  • Cille Bøgeskov Madsen

    HR Assistent
  • Niells Henrik Møller

    Driftsleder
  • Line Boye Pedersen

    Sagsbehandler
  • Henrik Jørgensen

    Advokat (L)
    "Det er min opfattelse, at de bedste resultater opnås via et tæt samarbejde med klienten og ved at have en klar forståelse for klientens interesser og mål"
  • Kim Furbo Agerskov

    Stud. Jur
    "I mit arbejde lægger jeg fokus på effektivitet, samarbejde og høj faglig kvalitet"
  • René Simonsen

    Advokatfuldmægtig
  • Maria Hermansen

    Digital Marketingkoordinator
  • Majken Stegenborg

    Advokatfuldmægtig
    "I mit arbejde er det vigtigt for mig, at alle sagens parter behandles ordentligt med en naturlig respekt og værdighed."
  • Janni Mørch Jacobsen

    Sagsbehandler
    "Det er vigtigt for mig at være tilgængelig for klienterne og yde en god service."
  • Kim Pagels

    Jurist
    "Jeg har siddet på begge sider af bordet, først i fagforbund, senere i Arbejdsskadestyrelsen (nu Arbejdsmarkedets Erhvervssikring)"
  • Thomas Lindschouw

    Advokat (L)
    "I min rådgivning har jeg fokus på at skabe størst mulig værdi for klienten."
  • Camilla Nowak

    Advokat
  • Mikkel Anker Pedersen

    Advokat, Associeret Partner
    "Jeg beskæftiger mig primært med behandling af konkursboer."
  • Torben From

    Advokat (H), mediator
    "For mig er det vigtigt at forstå din virkelighed og dine behov. Det er på den baggrund, jeg kan sikre de rigtige juridiske muligheder og dermed de rigtige løsninger for dig"
....

Vil du gerne ringes op?

Indtast dit telefonnummer nedenfor, så ringer vi dig op snarest muligt.