10 grunde til at elske databeskyttelsesforordningen
Der er sagt og skrevet meget om den kommende databeskyttelsesforordning – og det er med rette, da forordningen i den grad har formået at dele vandene. Faktum er, at den nye forordning finder anvendelse fra den 25. maj 2018. En dato, der nærmer sig med hastige skridt. Hos Kromann Reumert har vi samlet 10 grunde til, at virksomheder bør tage godt imod forordningen eller ligefrem elske den.
Der er sagt og skrevet meget om den kommende databeskyttelsesforordning – og det er med rette, da forordningen i den grad har formået at dele vandene. Faktum er, at den nye forordning finder anvendelse fra den 25. maj 2018. En dato, der nærmer sig med hastige skridt. Hos Kromann Reumert har vi samlet 10 grunde til, at virksomheder bør tage godt imod forordningen eller ligefrem elske den.
1. Få styr på dine data
Du får en enestående mulighed for at få styr på dine data. Kravet om fortegnelser over behandlingsaktiviteter gør det ganske enkelt obligatorisk for de fleste virksomheder at kende hvem, hvad, hvor og hvorfor i forhold til alle persondata.
Selvom din virksomhed måske ikke er direkte omfattet af kravet, kan det stadig være en god idé at udarbejde en fortegnelse over aktiviteter for at kunne påvise compliance. Måske kan du endda fjerne unødige dataindsamlinger eller arbejdsgange eller reducere dine licensudgifter, fordi du opdager systemer, du ikke har brug for.
2. Lettere at læse og overskue reglerne
Det bliver lettere at læse og overskue reglerne. Selvom du ikke er ekspert i EU-ret, så giver forordningen et mere samlet billede af reglerne, fordi en meget stor del af den reelt er en sammenskrivning af de regler eller den praksis, der allerede gælder. Forordningen har også mangler og er ikke altid let at læse – men det er et skridt på vejen, at reglerne er mere konsoliderede.
3. Formaliteter afløses af reelle risikovurderinger
Med de nuværende danske regler skal du som udgangspunkt have tilladelse fra Datatilsynet til at behandle følsomme personoplysninger. Det betyder, at hvis du f.eks. vil lave et felt i dit CRM-system, hvor dine kunder kan registrere deres fødevareallergier, så du også til dit næste kundearrangement kan huske at have to kuverter uden skaldyr eller mælkeprodukter, så skal du søge om tilladelse til det hos Datatilsynet, betale et gebyr og vente i op mod et halvt år på at få svar. Med forordningen kræver det ikke en anmeldelse, og du kan selv foretage en risikovurdering og vurdere, at dette næppe er en "højrisikobehandling", der kræver særlig opmærksomhed.
4. Informationssikkerhed kommer på dagsordenen
Med det meget høje bødeniveau og den megen omtale, som følger med forordningen, er der basis for særlig opmærksomhed fra ledelsen, og dermed også basis for allokering af flere ressourcer til informationssikkerhed. Så hvis du som sikkerhedsansvarlig har følt dig misforstået eller overset, har du nu mulighed for at få fornyet opmærksomhed på dit vigtige arbejde.
5. Det bliver lettere at overskride grænserne
Det bliver lettere at overskride grænserne – altså landegrænserne. Målet med forordningen er at ensrette reglerne i EU/EØS. Der vil fortsat være forskelle fra land til land, men de grundlæggende regler, og ikke mindst udmøntningerne af dem, bliver mere ensartede. Forordningens one-stop-shop-princip betyder også, at en virksomhed med aktiviteter i flere EU-lande kan nøjes med at forholde sig til en enkelt tilsynsmyndighed og ikke en fra hvert medlemsland.
6. Datasikkerhed skal tages seriøst i leverandørforhold
Hvis du bruger underleverandører til f.eks. hosting, support, håndtering af løn eller andet, der vedrører persondata, har du nu forordningens skærpede regler om databehandleraftaler som argument for, at leverandøren skal være med i kampen om at beskytte jeres data. Hvis du er leverandør, kan du glæde dig over, at kunderne nu også begynder at efterspørge og sætte pris på blandt andet høj kvalitet i databehandlingen og sikkerhedsaudits.
7. Privacy policies og andre dokumenter bliver (forhåbentlig) forståelige
Forordningens krav om, at de vejledninger, der skal være klare og forståelige, kommer (forhåbentlig) til at betyde, at virksomheden og dennes medarbejdere bedre forstår, hvad der egentlig står i dem, og hvilke forpligtelser det giver virksomheden.
8. Din datakvalitet af samtykker bliver forbedret
Når du fremover indhenter et samtykke, skal det være endnu skarpere formuleret. Det kan være, at du ikke modtager lige så mange samtykker, men dem du får er af højere værdi, fordi du undgår at få samtykker på baggrund af ugennemsigtige vilkår. Vi kender alle det at have handlet i en webshop og efterfølgende – uden aktivt at have tilmeldt sig og uden reel interesse –modtage nyhedsbreve fra webshoppen.
9. Opbyg tillid gennem transparens
Det er et fremragende grundlag for at opbygge tillid gennem transparens. Virksomheder er nu tvunget til forholde sig til, hvilke data der indsamles, hvorfor de indsamles, og ikke mindst hvordan dataene efterfølgende benyttes. I virksomhedens kommunikation med omverdenen er der mulighed for at vende ovenstående til noget positivt og blive foregangsvirksomhed inden for transparent datahåndtering, hvilket i sidste ende kan være brand-opbyggende.
10. Det er også for din skyld
Databeskyttelsesforordningen er faktisk også lavet for at beskytte dig og dine data – du har også et liv uden for virksomheden.
Databeskyttelsesforordningen gælder for virksomheder, organisationer, myndigheder og alle andre, som indsamler og behandler data om alle kategorier af fysiske personer, eksempelvis medarbejdere, kunder, samarbejdspartnere og medarbejdere hos disse. Det vil i praksis sige alle virksomheder. Har du ikke påbegyndt arbejdet med at blive compliant, kan du finde inspiration i de seks trin i vores compliance-proces.
Kontakt
