Ind§igt nr. 14

More documents

Info

VÆR OMHYGGELIG MED MEDARBEJDERDATA Nye EU-regler betyder, at det kan blive rigtigt dyrt, hvis arbejdsgiveren ikke har styr på deres medarbejderog kundedata. Reglerne forventes at træde i kraft i første kvartal 2018, så der er stadig tid til at få styr på tingene. AF ADVOKAT TORSTEN HYLLEBERG, LEDER AF LUND ELMER SANDAGERS IT-RETSAFDELING En virksomhed skal sikre sig mod at blive hacket og mod, at virksomhedens medarbejderog kundedata ender i de forkerte hænder. Det er også en god idé at kende reglerne for videresalg og eksport af data om sine medarbejdere og kunder. Ledelsen skal også tage stilling til, om virksomheden tør lade et eksternt datacenter behandle dets medarbejderog kundedata. Dette diskuteres allerede flittigt i virksomhedernes IT-afdelinger og af virksomhedernes ledelser. Big Data, Cloud og mobile enheder er begreber, som de seneste år er blevet føjet til det danske sprog. Udviklingen har den konsekvens, at den hidtidige regulering omkring persondata har vist sig ikke at være fremtidssikret, hvilket også er baggrunden for de nye regler. De nye regler betyder, at data skal håndteres korrekt, for ellers kan man risikere store bøder. Nye EU-regler på vej Som nævnt har EU netop vedtaget nye regler, der forventes at træde i kraft i første kvartal 2018. På visse områder medfører reglerne store ændringer i forhold til i dag. Hvad de nye regler kommer til at betyde, kan ses i fakta boksen. Uklarheder skal imødegås med lokal tilpasning De nye regler efterlader en del områder uafklaret. Der vil fortsat være en række bestemmelser, hvor den konkrete udformning er overladt til de enkelte medlemsstater. Der opnås således ikke den fuldstændige harmonisering af reglerne, der oprindeligt var lagt op til. Dette betyder også, at vi frem til 2018 vil se en del supplerende regler blive udstedt af de enkelte medlemsstater. Retningslinjer på vej Herudover vil der løbende blive udstedt retningslinjer, som skal hjælpe og vejlede de dataansvarlige og databehandlerne med de nye regler. Retningslinjerne vil indeholde information om nye regler om overførsel af persondata fra en tjenesteudbyder til en anden, hvordan risiko skal vurderes i relation til Privacy Impact Assessment, certificeringer samt præcisering af reglerne om Data Protection Officer. God tid til forberedelse 2018 kan virke som langt ude i fremtiden, men det er faktisk en rigtig god idé at forberede sig på de nye regler allerede nu. I tjeklisten har vi opstillet nogle forslag til aktiviteter, som kan lette overholdelsen af de nye regler. Sættes de i gang i god tid, kan det vise sig slet ikke at være så slemt at imødekomme de nye EU-regler. § Lund Elmer Sandager har et dedikeret team af specialister, som nemt og hurtigt kan guide dig igennem de faldgruber, der kan være i softwareaftalerne. På den måde kan du sikre den fortsatte drift af din virksomhed. SIDE 10 – IND§IGT FRA ADVOKATFIRMAET LUND ELMER SANDAGER
TJEKLISTE: DE NYE EU-REGLER FOR PERSONDATA • Skærpede bøder: Op til 20 mio. euro eller fire procent af virksomhedens samlede årlige globale omsætning. • Dokumentationskrav: Præcis og lettilgængelig information om hvordan persondata behandles, hvilke rettigheder ejeren af persondata har og hvem der er dataansvarlig. • Øget ansvar for virksomhederne: Krav om underretning indenfor 72 timer ved alvorlige brud på datasikkerheden samt krav til de organisatoriske krav. • Udtrykkeligt samtykke: Kravene til indhentning af samtykke skærpes. • Lettere adgang til egne personoplysninger. • Anmeldelsespligten bortfalder: Som udgangspunkt bortfalder det nuværende krav om anmeldelse og underretning vedrørende behandling af persondata helt. På visse områder har medlemsstaterne dog mulighed for at fastsætte lokale regler og dermed vælge at fastholde kravet. • Retten til at blive glemt: Egne oplysninger skal kunne slettes, hvis der ikke er legitime grunde til at bevare dem. • Privacy Impact Assessment: Pligt for visse virksomheder til at udarbejde erklæring om særlige risici. • En samlet og forenklet lovgivning: Et klart regelsæt, som anvendes ensartet inden for EU. • Færre administrative byrder for virksomhederne. • Styrket kompetence til de nationale databeskyttelsesmyndigheder. • Kun kontakt med én databeskyttelsesmyndighed. • Data Protection Officer: Virksomheder, hvis kerneaktivitet er at behandle store mængder persondata. • Udenlandske virksomheders behandling af persondata: Udenlandske virksomheder, som markedsfører sine produkter i EU, vil også blive underlagt de europæiske regler. BLIV KLAR TIL DE NYE EU-REGLER FOR PERSONDATA • Få et overbliv over dine data – mapping: Hvor, hvordan og til hvilke formål behandler I persondata? • Skal I ansætte en Data Privacy Officer: Opfylder I kravene? • Samtykke: Skal jeres tekniske løsninger redesignes for at kunne indhente et tilstrækkeligt samtykke til databehandlingen? • Ledelse: Er ledelsen involveret i vurderingen af risikoen af jeres databehandling? • IT-systemer: Opfylder de nuværende IT-systemer sikkerhedskravene? Skal der foretages en udskiftning / opgradering? • Hold dig løbende orienteret: Det forventes, at reglerne løbende bliver præciseret, ligesom der vil blive udstedt retningslinjer frem mod 2018.
Page 1 and 2: LMER SANDAGER LUND ELMER SANDAGER L
Page 3 and 4: NY LOV OM ANSÆTTEL- SES KLAUSULER
Page 5 and 6: Kort om de nye regler Fremover vil
Page 7 and 8: Overenskomst til kaffen Lige siden
Page 9: ”Børsintroduktionen af OW Bunker

Ind§igt nr. 14

Create successful ePaper yourself

Delete template?

Save as template?