Ind§igt nr. 14
Om: Medarbejderen som ressource Ny lov om ansættelsesklausuler Nye regler om kompensation Børsnotering - faldgruber og muligt ansvar Vær omhyggelig med medarbejderdata Klientprofil: Baresso Coffee A/S Partnerprofil: Michael Møller Nielsen
Om:
Medarbejderen som ressource
Ny lov om ansættelsesklausuler
Nye regler om kompensation
Børsnotering - faldgruber og muligt ansvar
Vær omhyggelig med medarbejderdata
Klientprofil: Baresso Coffee A/S
Partnerprofil: Michael Møller Nielsen
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
TJEKLISTE:<br />
DE NYE EU-REGLER FOR<br />
PERSONDATA<br />
• Skærpede bøder: Op til 20 mio. euro<br />
eller fire procent af virksomhedens<br />
samlede årlige globale omsætning.<br />
• Dokumentationskrav: Præcis og<br />
lettilgængelig information om hvordan<br />
persondata behandles, hvilke rettigheder<br />
ejeren af persondata har og hvem<br />
der er dataansvarlig.<br />
• Øget ansvar for virksomhederne:<br />
Krav om underretning indenfor 72<br />
timer ved alvorlige brud på datasikkerheden<br />
samt krav til de organisatoriske<br />
krav.<br />
• Udtrykkeligt samtykke: Kravene til<br />
indhentning af samtykke skærpes.<br />
• Lettere adgang til egne personoplysninger.<br />
• Anmeldelsespligten bortfalder:<br />
Som udgangspunkt bortfalder det<br />
nuværende krav om anmeldelse og<br />
underretning vedrørende behandling<br />
af persondata helt. På visse områder<br />
har medlemsstaterne dog mulighed for<br />
at fastsætte lokale regler og dermed<br />
vælge at fastholde kravet.<br />
• Retten til at blive glemt: Egne<br />
oplysninger skal kunne slettes, hvis<br />
der ikke er legitime grunde til at<br />
bevare dem.<br />
• Privacy Impact Assessment:<br />
Pligt for visse virksomheder til at<br />
udarbejde erklæring om særlige<br />
risici.<br />
• En samlet og forenklet lovgivning:<br />
Et klart regelsæt, som anvendes<br />
ensartet inden for EU.<br />
• Færre administrative byrder for<br />
virksomhederne.<br />
• Styrket kompetence til de nationale<br />
databeskyttelsesmyndigheder.<br />
• Kun kontakt med én databeskyttelsesmyndighed.<br />
• Data Protection Officer: Virksomheder,<br />
hvis kerneaktivitet er at<br />
behandle store mængder persondata.<br />
• Udenlandske virksomheders<br />
behandling af persondata: Udenlandske<br />
virksomheder, som markedsfører<br />
sine produkter i EU, vil<br />
også blive underlagt de europæiske<br />
regler.<br />
BLIV KLAR TIL DE<br />
NYE EU-REGLER<br />
FOR PERSONDATA<br />
• Få et overbliv over dine data<br />
– mapping: Hvor, hvordan og til<br />
hvilke formål behandler I persondata?<br />
• Skal I ansætte en<br />
Data Privacy Officer:<br />
Opfylder I kravene?<br />
• Samtykke: Skal jeres tekniske<br />
løsninger redesignes for at kunne<br />
indhente et tilstrækkeligt samtykke<br />
til databehandlingen?<br />
• Ledelse: Er ledelsen involveret i<br />
vurderingen af risikoen af jeres<br />
databehandling?<br />
• IT-systemer: Opfylder de nuværende<br />
IT-systemer sikkerhedskravene?<br />
Skal der foretages en<br />
udskiftning / opgradering?<br />
• Hold dig løbende orienteret:<br />
Det forventes, at reglerne løbende<br />
bliver præciseret, ligesom der vil<br />
blive udstedt retningslinjer frem<br />
mod 2018.