5 hurtige om persondataforordningen

Med under tre måneder til EU's persondataforordning træder i kraft, har mange virksomheder endnu ikke taget aktivt stilling til, hvad de gør med personoplysninger efter den 25. maj. Hvad kan man gøre som SMV-virksomhed? Behøver man at gøre noget? Og hvad er ejerlederens rolle?

Vi har spurgt Beierholms leder af IT-rådgivning, partner og statsautoriseret revisor Peter Thor Kellmer.

ptk@beierholm.dk 

Telefon 96 34 78 39.

Hvad er de vigtigste forskelle på den persondatalov, der gælder i dag, og den persondataforordning, virksomhederne skal forholde sig til fra den 25. maj 2018?

Der er tre væsentlige forskelle. For det første kommer der skærpede regler for såkaldt personfølsomme oplysninger. Det betyder blandt andet, at virksomhederne skal have et tydeligere samtykke fra borgerne, når de indhenter oplysninger om særligt følsomme data, f.eks. helbredsoplysninger. Dernæst skal virksomhederne blive bedre til at opbevare deres data på en sikker måde. For hvis data kommer i omløb i og uden for virksomheden - og det gør de ofte - kan det få konsekvenser for borgerne og dermed for de virksomheder, der ligger inde med dataene. For det tredje får borgerne bedre rettigheder i forhold til at få oplyst, hvad virksomheden ved om dem, og ikke mindst at få slettet oplysningerne igen, når der ikke længere er brug for dem. Det stiller krav til, at virksomheden har helt styr på, hvilke data de opbevarer og ikke mindst hvor.

Ifølge Dansk Erhverv er blot 41% af deres medlemmer klar til persondataforordningen. Mange virksomheder ved slet ikke, hvad reglerne går ud på eller vurderer, at de ikke er relevante. Hvad er dit råd til dem?

Det er vores erfaring, at virksomhederne har flere personoplysninger om deres kunder og samarbejdspartnere, end de selv går og tror - også selvom visse brancher er mere udsatte end andre. Men helt generelt er alle nødt til at orientere sig om, hvad reglerne går ud på - enten på egen hånd eller ved for eksempel at deltage i et netværksforløb. Dernæst skal de have kortlagt, hvilke data de ligger inde med. Alene dét vil give dem et overblik over, hvor stor en risiko de løber. Endelig skal de opsætte regler for, hvordan de håndterer data, men det er et større tema, som løses individuelt fra virksomhed til virksomhed.

For en lille håndværkervirksomhed med travlhed i hverdagen kan det virke uoverskueligt eller irrelevant at tænke på persondatahåndtering. Hvad vil du råde dem til at gøre?

De er nødt til at tage det alvorligt. De skal være på forkant med, hvilke problemer der kan dukke op efter den 25. maj. De kan tage eksterne rådgivere med på råd eller udpege en medarbejder, der sætter sig ind i reglerne og får overblik over virksomhedens persondata – og dernæst får udarbejdet en persondatahåndbog.

Hvilken rolle bør ejerlederen spille i forhold til de nye regler?

Jeg foreslår, at ejerlederen tager ansvar for at uddelegere opgaven til en medarbejder, der derefter påtager sig opgaven. Det har den fordel, at alle i virksomheden har én person, som kan svare på spørgsmål – en slags ”mini-DPO”. Det letter også den daglige kommunikation. Det er ofte den måde, det gøres på i de virksomheder, vi hjælper til at finde sig til rette med de nye regler.

Beierholm afholder lige nu netværksforløb i hele landet, hvor virksomheder får hjælp til at udarbejde en persondatahåndbog. Hvilke udfordringer oplever du blandt de deltagende virksomheder?

Vi oplever, at virksomhedernes største udfordring er at få lavet databehandleraftaler, der nærmere definerer, hvordan virksomhedens persondata behandles af samarbejdspartnere, fx lønbureauer. Dernæst er mail også et stort tema. Generelt overrasker det virksomhederne, at det ikke er helt let at holde styr på personoplysningerne, fordi de flyder rundt blandt medarbejderne. Det klassiske eksempel er et cv, der sendes rundt til forskellige medarbejdere. Den slags oplysninger skal slettes, når der ikke længere er brug for dem. Det er én blandt mange udfordringer. Generelt føler de nok, at de undervurderer problematikken, men heldigvis kan vi se, at netværksforløbet giver dem en tryghed for, at de nok skal komme i mål inden den 25. maj. 

Ønsker du at deltage i Beierholms netværksforløb, der munder ud i en skræddersyet persondatahåndbog til din virksomhed? Så tilbyder vi lige nu netværksforløb i Nykøbing F., Næstved og Aalborg. Du kan også deltage i en temadag om persondataforordningen i Ringsted.

Find en revisor nær dig

Find revisor

in
Share
f
Share
Share