Weekly News

Dommedag?

25. maj 2018. Datoen for den længe ventede persondataforordning. Dommedag mener nogle. Eller er det? Vi har talt med Cristina Angela Gulisano, direktør i Datatilsynet.

Fokuser hellere på, at god IT-sikkerhed er god forretning.

Med mindre end et år til den nye persondataforordning træder i kraft, oversvømmes medierne med skriverier og skræmmebilleder. Men er det virkelig så slemt? Spørger man Cristina Angela Gulisano fra Datatilsynet, er svaret mere afdæmpet:

– Den nye forordning afløser EU’s databeskyttelsesdirektiv fra 1995, som er omsat til dansk lov i form af persondataloven. Direktivet holder på mange områder stadig – og derfor er der også mange dele af direktivet, som er taget med over i den nye forordning. Det gælder bl.a. forordningens centrale bestemmelser om anvendelsesområde, definitioner, de grundlæggende principper, man skal overholde, når man behandler personoplysninger, de grundlag, der giver én ret til at behandle oplysningerne og de rettigheder, den enkelte registrerede har. Der er imidlertid sket utroligt meget siden 1995, når vi taler om IT og personoplysninger, og derfor var der brug for en ændring af reglerne. Men at sige, at der er tale om en forordning med helt nye regler, og det derfor allerede af den grund er helt umuligt at nå at blive klar, det vil ikke være fair. Det er i et vist omfang ”ny vin på gamle flasker”.

Af de nye regler, der trods alt også er i forordningen, er disse ifølge Cristina særligt interessante:

– Virksomhederne skal kunne dokumentere, at de har styr på alle indsamlede persondata. Man kan også nævne forpligtelse til at anmelde brud på persondatasikkerheden til Datatilsynet, og forordningen har generelt et større fokus på IT-sikkerheden. Der er f.eks. som en nyskabelse nu kommet en bestemmelse om ”privacy by design” og ”privacy by default” ind i forordningen.

Uanset om man som virksomhed er ”compliant” med den nuværende persondatalov eller ej, har forordningen skabt en bevidsthed omkring betydningen af beskyttelse af personoplysninger. Ikke mindst grundet muligheden for at blive pålagt væsentlig større bøder end vi kender det i dag.

Forordningen er en enestående mulighed for – en gang for alle – at få styr på sine data og sine processer i virksomheden, og ifølge Cristina er der allerede virksomheder, som har fundet ud af, at det kan være et ganske slagkraftigt konkurrenceparameter at kunne dokumentere, at man har styr på persondata og overholder de gældende regler:

– En brist i IT-sikkerheden kan koste virksomheden mange penge på genopretning af systemer, data og ikke mindst omdømme hos kunder og samarbejdspartnere. Så lad være med at fokusere så meget på bødestørrelserne. Fokuser hellere på, at god IT-sikkerhed er god forretning!

Og så er det ellers bare med at komme i gang. Der er kun 267 dage til, at forordningen finder anvendelse. 

Fakta

Er uheldet ude …

Sker der brud på persondatasikkerheden, såsom hackerangreb, har man som virksomhed pligt til at indberette det til Datatilsynet indenfor 72 timer. Sker der overtrædelser af forordningen kan det resultere i bøder på helt op til fire procent af virksomhedens omsætning – eller 20 mio. euro.

Del

Journalist

Rikke Kokholm

Andre artikler