Så mange krav stiller EU’s persondataforordning til medlemsorganisationer

Så mange krav stiller EU’s persondataforordning til medlemsorganisationer

campnews

EU’s politiske organer er nået til enighed om den stærkt debatterede persondataforordning, der træder i kraft i Danmark den 25. maj 2018. fingerprint

Forordningen gælder for alle, der behandler persondata. Så den gælder naturligvis også for organisationer med personlige medlemmer.

”Som organisation skal man inden der er gået to år have kortlagt, hvilke personoplysninger, der behandles i organisationen og få overblik over hvilke af ens leverandører, der håndterer ens persondata og få foretaget en analyse af, hvilke dele af den nye persondataforordning, der har størst betydning for organisationen,” fastslår direktør Mads Klavstrup Mathiasen fra ComputerCamp.

Når persondataforordningen indføres, skal medlemsorganisationer (og andre organisationer og virksomheder) blandt andet overholde følgende regler:

  • Ved alvorlige brud på datasikkerheden er det organisationens ansvar at underrette Datatilsynet inden for 72 timer.
  • Organisationen skal selv sikre, at persondatabeskyttelsesreglerne overholdes – samt dokumentere, at dette sker ved hjælp af interne procedurer og privatlivspolitikker.
  • Alle organisationer, der behandler mange følsomme oplysninger, vil skulle udpege en person, der er ansvarlig for databeskyttelse (Data Protection Officer).
  • Organisationer vil skulle give mere dybdegående information til enkeltpersoner omkring håndteringen af dennes persondata og rettigheder.
  • Retten til at blive glemt – altså at blive slettet fra databaser – vil blive cementeret i den nye forordning. Dog må en organisation fortsat gerne bruge disse persondata, hvis der er en legitim grund til at fortsætte.
  • Enkeltpersoner får ret til at kræve persondata, der er afgivet til en organisation, udleveret i et standardformat eller overført til en anden dataansvarlig, såfremt dette rent teknisk er muligt.
  • Organisationer vil som udgangspunkt kun skulle have kontakt med én enkelt tilsynsmyndighed.
  • Håndhævelsen af reglerne vil blive skærpet – blandt andet ved at bødeniveauet hæves til 20 millioner euro eller fire procent af organisationens årlige omsætning.

Del denne post

campnews
Tilmeld dig vores nyhedsbrev