Er du klar til den nye Persondataforordning?

27 feb - 2017

Ærmerne skal smøges op nu, hvis foreninger om et år skal være i stand til at overholde den nye lov om persondata

Om godt et år vil meget ændre sig for foreninger og organisationer. For i maj 2018 træder den nye persondataforordning i kraft. Og hvis lovændringen endnu ikke er kommet på ledelsens agenda, så er det på tide at hejse et flag allerede nu.

Et godt sted at starte er på ComputerCamps morgenseminar om datasikkerhed onsdag 15. marts 2017 hos Microsoft i Lyngby. Her vil to advokater fra Bach Advokater med speciale i persondata- og markedsføringsloven i et praktisk orienteret indlæg fortælle, i hvilken rækkefølge professionelle medlemsorganisationer bør gribe tingene an. Advokaterne vil blandt andet behandle emnerne ”retten til at blive slettet” og ”data anonymisering” samt lovgivningen herom. Overholdes persondataloven ikke, risikerer firmaer og organisationer at få sagsanlæg og i yderste konsekvens ganske store bøder tildelt af EU.

På grund af opgavens vigtighed er det ikke nok kun at lade den it-ansvarlige have ansvaret. Og det er heller ikke en opgave, man bare kan løse fra dag til dag, da mange it-aftaler løber over en årrække, ligesom det tager tid at ændre i sine it-systemer.

Det er desuden vigtigt for foreningen og organisationens ledelse at forstå, at ansvaret for at persondataloven overholdes i foreningen udelukkende ligger hos ledelsen. Man kan altså ikke undskylde sig med, at ansvaret er uddelegeret til medarbejdere, samarbejdspartnere eller en Data Protection Officer.

Dokumentationen skal være i orden

Et centralt tema i den nye persondataforordning er kravet om dokumentation:

  • Man skal have en skriftlig beskrivelse af, hvordan persondata håndteres i it-systemerne.
  • I forhold til it-leverandører og outsourcing partnere skal der foreligge en aftale mellem organisationen og databehandleren (it-leverandøren) om, at databehandleren agerer i overensstemmelse med den dataansvarliges (organisationens) instruks.
  • Og man skal have fuldstændigt styr på, hvor persondata opbevares i sin organisation og hos ens it-leverandører. Her er eksempelvis Microsoft faktisk langt fremme, da de er verdens førende Cloud-leverandør på globale love og certificeringer.

Og det er faktisk ikke nok, bare at slette persondata fra foreningens medlemsdatabaser. Personens navn og personlige oplysninger skal også slettes/anonymiseres i alle mails, i back-uppen og i de regneark og rapporter, medarbejdere eventuelt har hentet fra medlemssystemet og lagt på deres egen computer. Derfor omhandler persondataforordningen ikke kun systemers håndtering af data og dokumentation men også i høj grad medarbejderes og samarbejdspartneres adfærd.

Når hele programmet for ComputerCamps seminar om datasikkerhed ligger klar, vil du modtage en invitation. Men sæt allerede kryds i kalenderen nu ud for den 15. marts (formiddag).

PS: Vidste du, at ComputerCamps medlemsløsninger altid har været opbygget på en sådan måde, at alle medlemsdata kun ligger ét sted i medlemssystemet og herfra kan deles med andre programmer, der er integreret med medlemssystemet ?

Denne opbygning giver et kæmpe forspring i forhold til konkurrerende løsninger og giver store fordele, når persondataloven skal overholdes og eksempelvis koncepter som ”Privacy by default” og ”Design by privacy” skal føres ud i livet.

Vil du høre mere om løsningerne? Hvis du har spørgsmål eller kommentarer, så kontakt din konsulent eller salgschef Søren Meldgaard på 31 47 03 23 eller sme@www.computercamp.dk.