Når GDPR bliver gjort forståelig

0

25 af VELTEKs medlemsvirksomheder var mødt op til medlemsmøde i Middelfart og Herlev for at blive gjort klogere på den nye persondataforordning.

Den 25. maj 2018 træder en ny europæisk persondatalov i kraft; The General Data Protection Regulation (GDPR), kendt som den nye persondataforordning i Danmark.

Forordningen bliver implementeret i samtlige lokale persondata-love i hele EU- og EØS-området og vil gælde for alle virksomheder og organisationer, som opbevarer personlige data om borgere i Europa. Formålet med ordningen er, at den skal give borgere i EU og EØS større kontrol over deres personlige data og sikkerhed for, at deres information beskyttes af de instanser, som opbevarer deres data.

Den nye lov er ganske omfattende og kræver meget af den enkelte virksomhed, og hos VELTEK har der kunne mærkes meget tvivl og mange frustrationer blandt medlemsvirksomhederne om den nye forordning. Derfor havde VELTEK indkaldt til medlemsmøde om persondataforeningen og konkurrenceret ved advokat Peter Niemann Thøgersen, DreistStorgaard Advokater A/S, i Middelfart den 24. april og hos VELTEK i Herlev den 1. maj for at forklare de tilhørende på en jordnær og uformel måde, hvordan de kan blive klar til at håndtere ændringerne i den nye forordning.

Medlemsmøderne blev afholdt på Hotel Huset i Middelfart og i VELTEKs lokaler i Herlev.

Nedskriv og dokumenter jeres processer

Budskabet fra DreistStorgaard var, at medlemmerne fortsat kan drive deres virksomheder som hidtil, det kræver nu blot, at der findes nedskrevne politikker på de enkelte områder, der kan bruges som dokumentation til datatilsynet og den enkelte borger ved indsigelser.

Før virksomhederne kan komme så langt, skal de dog først kortlægge deres persondata, beslutte hvilke persondata, man har behov for at beholde, få implementeret sikkerhedsforanstaltninger på hele it-infrastrukturen og gennemgå og opdatere eksisterende dokumentation for databehandling.

Blandt de fremmødte medlemmer blev der især spurgt ind til, hvordan de fremadrettet skulle opbevare og behandle e-mails, da de indeholder persondata i form af navn og mailadresse. Også opbevaring og behandling af telefonnumre på mobilen og visitkort bliver nu også omfattet af persondataforordningen.

I nedenstående link kan downloades Peter Niemann Thøgersens præsentationer fra de to møder samt vejledninger fra DI og Datatilsynet om, hvordan den enkelte virksomhed kan påbegynde sit arbejde med at leve op til de kommende krav.

Du finder dokumenterne her (kun for VELTEK-medlemmer)